内容简介：

 
0x00 – Intro

2022年12月5号开始，于次日获得一血，斩获1000元奖励

 
0x01 – Info

Tag: Tomcat，NTLM，WebClient，Coerce Authentication，noPac

 
0x02 – Recon

Target external ip
47.92.146.66

Nmap results
Focus on port 8009 (ajp) ，意味着是tomcat (对应了靶场的tomcat tag)

目录扫描，404页面显示为tomcat 9.0.30

Playing with Ghost cat
使用该...

查看原文

? 赏金猎人：IChunQiu云境-Spoofing Writeup