端口29112,有登录界面,尝试弱口令爆破,没能成功。
请问除了爆破还有什么方法可以打开
漏洞利用,看看版本
你的机会来了,log4j2漏洞出来了,看看用了没有
msf自带针对tomcat弱密码的爆破功能,在修改字典文档后进行爆破,得到tomcat的账号以及密码,进入tomcat的后台,发现文件上传点,标识需要上传一个.war文件,将冰蝎自配的.jsp打包成.war文件后上传,上传成功,在根目录下找到一个flag文件,但是flag信息为fake flag,进入系统命令,查看主机系统,为liunx,使用find命令查询所有带flag文件,最后发现只有一个flag文件,在根目录下,判断为所找的flag