一、外围入手拿到ip后先信息收集，扫描端口：8087开放，访问：好，用脚本试试POST：好吧，暂且不管，试试8082：发现这个好，直接jboss，一般可先尝试弱口令后台部署war包，后门文件进行压缩，...