仿真靶标PT-12
| ID: | 16897 |
|---|---|
| 标题: | 仿真靶标PT-12 |
| 描述: | cyberstrikelab-PT-12 |
| 类型: | 综合场景 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://cn-sec.com/archives/4635829.html 验证后的解题过程及答案真实性:网页62详细描述了【cyberstrikelab】PT-12的渗透测试过程,包括利用CVE-2017-12149漏洞攻击JBoss服务、使用工具扫描漏洞、执行反序列化攻击并最终获取flag文件(type c:flag.txt)的完整步骤。文中提供的房间地址(https://www.cyberstrikelab.com/#/target/kvm_detail/312)为直接访问链接,且正文内容已明确展示flag获取方法及工具使用细节,可验证其真实性。 |