Cyberstrikelab-SweetCake
Struts2 8888端口开放,发现版本信息,根据提示说有Struts2框架 文件上传那个漏洞用不了,扫一下目录扫出来/S2 直接上综合利用工具,可以命令执行 上传一句话木马 连接成功 权限不够查看flag,上传cs免杀马好像不太行,我这里先上msf,原因是 目标机器有防火墙,所以这里只能用定向,上去之后记得关掉防火墙 先拿第一个flag 开启RDP,添加后门 ...
Struts2 8888端口开放,发现版本信息,根据提示说有Struts2框架 文件上传那个漏洞用不了,扫一下目录扫出来/S2 直接上综合利用工具,可以命令执行 上传一句话木马 连接成功 权限不够查看flag,上传cs免杀马好像不太行,我这里先上msf,原因是 目标机器有防火墙,所以这里只能用定向,上去之后记得关掉防火墙 先拿第一个flag 开启RDP,添加后门 ...