1.阅读靶场介绍
最直观能看到的就是weblogic
这里博主的想法就是
直接上天狐工具
测试漏洞,然后利用漏洞,最后完成webshell
话不多说,直接进入正题
2.启动靶场
如下所示
后续打任何靶场都可以尝试一下博主的思路
就是url中出现7001这种端口的
直接就是无脑下述步骤
首先直接复制url
然后启动天狐工具箱
粘贴在url处
漏洞处直接选择all echo
然后直接check
提完权以后
再到命令执行拿信息
本题就用这个方式实现webshell了
先检测然后再webshell
感谢您宝贵的时间
需要工具请私信,谢谢