freebuf
本文来源:
下载地址
https://download.vulnhub.com/pentesterlab/cve-2007-1860_i386.iso
实战演练
使用netdiscover命令查找靶机的IP。
使用nmap查看靶机开放的端口
打开浏览器
这个靶机存在一个CVE-2007-1860漏洞,http://192.168.0.103/examples/jsp/%252e%252e/%252e%252e/manager/html
打开之后,浏览器弹出输入框,账号输入admin,密码为空就可以登录成功
然后上传war木马就可以拿到权限
转载请注明来自网盾网络安全培训,本文标题:《CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk doubl...》
标签:ctf靶场系列
