最初にnmapを使用してポートをスキャンし、ポート8080のみが開いていることを確認します。これ
は、ディレクトリをスキャンするためにTomcatによって提供されるデフォルトのインターフェイス
dirmapです。
マネージャーの管理ページに移動して、認証が必要
です。パスワードをs3cretにするように求められます。これを試してみました。これを試してみました。手間が省け、自分でブラストする必要がありません。Tomcat
の背景に簡単に入ることができます。多くのgetshellメソッドがあり、ここ
use exploit/multi/http/tomcat_mgr_upload
管理者のデスクトップでフラグを見つけるために直接通り抜けてください
cd C:\Users\Administrator\Desktop\flags
type "2 for the price of 1.txt"
勝つ