CVE-2017-12615漏洞复现

跟着Damon写代码

 关注

阅读 43

2022-03-30

1.靶场172.168.20.176(内网的外网访问不到)
2.使用goby
发现8080端口开放以及一个高危漏洞
发现8080端口开放以及一个高危漏洞
在这里插入图片描述
发现CVE-2017-12615漏洞
3.使用burpsuit抓包
在这里插入图片描述
发送給重发器
在这里插入图片描述
将get方法改成put方法 上传一个jsp一句话木马
在这里插入图片描述
更改发送到右边显示这样说明成功
在这里插入图片描述
木马成功上传

4.使用冰蝎
连接密码是冰蝎默认的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
root权限

相关推荐

精彩评论(0)

0 0 举报