小胖的话:其实我一月份的时候就在乌云社区看过了! 但最近貌似很火,就转发一下。



绝不吹逼,借着前几天出的st2最新漏洞做了一个视频

你的关键词牛的话,基本上一天三十个shell+服务器是没跑的

现在赶紧刷吧,别过阵子让人刷跑了

工具是从作者的网站下的。

妈的,二十分钟的视频。

很多edu gov,服务器的话linux or widnows

sT2默认的权限很高的,上个远控准准的

一下不小心录制了二十来分钟,如果你没心气去看视频的话可以来看这里Jsp用菜刀链接,用xise的话会出现问题。

工具:ST2漏洞利用工具,中国菜刀以及爱站seo工具(采集)

在上传shell的时候请注意,如果是windows机器请把/ 改成 \

Linux下不用更改。

里面用的的所有工具除爱站seo工具外我都会打包,因为爱站seo工具包需要安装


关键字:inurl:VloginUser.action
inurl:Mail.action
inurl:code.action
inurl:reg.action
inurl:Address.action
inurl:!Index.action
inurl:login.action
inurl:Add.action
inurl:pageslist.action
inurl:action.Action
inurl:Message.action
inurl:getMul.action
inurl:shouye.action
inurl:logout.action
inurl:Valid.action
inurl:search.action
inurl:Magazine.action
inurl:news.action
inurl:init.action
inurl:create.action
inurl:index2.action
inurl:default.action
inurl:welcome.action
inurl:Name.action
inurl:single.action
inurl:updateForm.action
inurl:SysStart.action
inurl:adminlogin.action
inurl:Offportal.action
inurl:Buying.action
inurl:Success.action
inurl:exchange.action
inurl:menu.action
inurl:airport.action
inurl:Email.action
inurl:On.action
inurl:show.action
inurl:tain.action
inurl:randomPicture.action


加群 477962076