CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk double-decoding – 作者:陌度

下载地址

https://download.vulnhub.com/pentesterlab/cve-2007-1860_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口

打开浏览器 

image.png这个靶机存在一个CVE-2007-1860漏洞,http://192.168.0.103/examples/jsp/%252e%252e/%252e%252e/manager/html

打开之后,浏览器弹出输入框,账号输入admin,密码为空就可以登录成功

image.png

然后上传war木马就可以拿到权限

来源:freebuf.com 2019-08-20 15:13:35 by: 陌度

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论