2024年3月5日
tryhackme-tomghost(汤姆幽灵)
摘要: 通过题目分析这应该是一个tomcat服务的一个CVE漏洞 信息收集 首先进行端口扫描 访问8080端口web服务 尝试使用访问manager登录tomcat后台上传shell.war文件获得shell,但是并没有弹出httpd认证窗口 在网上搜索安全博客,参考tomcat渗透总结时,发现最后的Gho 阅读全文
posted @ 2024-03-05 22:30 Junglezt 阅读(31) 评论(0) 推荐(0) 编辑