1. 反序列化

1.2 梭哈

站点首页

登录框尝试弱口令和sql注入都没有漏洞，在查看bp时发现有个数据包中有remeberMe字样。

反序列化的特征啊，工具直接梭哈

尝试打入内存马时候出了问题，无论任何办法都打不进去

转换想法，既然可以执行命令，那就尝试一下用echo写入木马试试。
首先需要通过搜索网页的特有文件来确定站点目录。

cd转到目标目录下，ls查看一下站点目录里都有啥，看到111.jsp、1.jsp、2.jsp就立马感觉不对，有先人很早之前打过

查看一下111.jsp的内容

还是仙人好啊做了一个上传口。尝试通过仙人的上传口上传恶意文件发现传不上去

那再看看另外两个文件是什么内容。查看1.jsp文件看到一串乱码立马就知道是冰蝎的木马不过后面尝试了一下密码不是默认密码

查看2.jsp文件内容发现也是冰蝎的木马，经过尝试是默认密码

在其他目录里面还有仙人留下的fscan记录，直接被带飞。