存在的站为http://42.159.27.54/view_initIndexPageForCustomer.action
可以上传shell但是没有执行权限,而且chmod也没用,无奈。。转而上传ssh公钥,但是还是不能登陆,估计是要更改/etc/ssh/sshd_config,后来发现在/etc/ssh/下有公私玥的,但是我无意中把22端口干掉了。。。(><)
但是可以拿到/etc/passwd 和/etc/shadow,本地破解登陆密码,但是字典不给力。。。
但是还是能够读到各种信息,而且nmap可以用扫内网
/root/.bash_history中可以看到数据库密码:
还有kevin的
能力有多大就走的有多深,小菜暂时到这里了
最后我把我测试写的一些文件都删了,除了/usr/local/tomcat7/webapps/下有两个jsp和一个test,我好像删不了。。。