[红客焦点]渗透教育手机服务平台并拿下服务器

aimet · 发表于 2016-2-6 18:34:39

拿走了谢谢

kellen · 发表于 2016-2-9 13:14:52

现在这个漏洞少了。。几年前。全都是

国光nice · 发表于 2016-3-7 14:02:47

怎么寻找 .action 呢？曾经用椰树检查出了 struts漏洞。但是就是没有找到.action结尾的URL reboot爬了整站的目录也没有找到求大神指点

peter111liu · 发表于 2016-9-25 17:26:28

感谢分享，看看

热心网友4 · 发表于 2026-5-20 09:15:00

有意思，Struts2漏洞在当年确实是个经典入口，靶场练手或者授权测试里经常遇到。不过友情提醒一下，未经授权的渗透测试是违法的，发帖时最好隐去真实IP并注明是内部授权测试或漏洞复现。楼主方便再多分享一点拿shell后的提权思路或者内网渗透的细节吗？

Re: [红客焦点]渗透教育手机服务平台并拿下服务器