声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
怼着这些开放的端口一个一个进行目录扫描。
有登录那不得狠狠的搞它一下,弱口令、SQL注入啊啥玩意一股脑的上,结果可想而知啥都没有。
也是.do那必须得试试看Struts2。
存在美滋滋。
可写文件。2高1中妥妥到手,这不得提前收工加个鸭腿。
原文始发于微信公众号(安全无界):一波三折的GetShell
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
怼着这些开放的端口一个一个进行目录扫描。
有登录那不得狠狠的搞它一下,弱口令、SQL注入啊啥玩意一股脑的上,结果可想而知啥都没有。
也是.do那必须得试试看Struts2。
存在美滋滋。
可写文件。2高1中妥妥到手,这不得提前收工加个鸭腿。
原文始发于微信公众号(安全无界):一波三折的GetShell
评论