WooYun.org

地址：http://124.117.229.118/monitor/index.action
扫描到S2漏洞，传马，结果404，被重定向了。

ls看目录，本菜鸟非工具党，有时候还是会用工具，尽量手工。

发现photo目录，传马，此目录下没有任何检测，getshell

查看数据库配置

心情很激动，尝试连接数据库，结果失败

一激动就容易犯混，没驱动肯定连不了，如果把驱动复制到此目录还需要重启tomcat才生效，于是乎。复制到项目所在目录，用火狐访问

必然404被重定向了，仔细观察地址，发现timeout.jsp来跳转的，看下有没有这个文件，结果在根目录下并没有发现这个文件，先不管，我的想法是直接将404替换成我的马

一阵窃喜，登录，发现始终登录不上，仔细观察地址，我的马在404里面，当前地址为timeout.jsp，可能是session问题,因为有重定向，那我就在根目录下造一个timeout.jsp，内容为404一样的

登录成功

连接数据库，现在应该是可以正常连接的

数据库里面的表非常之多，我的IE已经卡的动不了，看下用户表有什么

当然，裤子都光秃秃了，看下用户表

管理员什么的，就不多说了。
至此，成功利用404重定向拿下数据库。当然，如果使用工具用命令就另当别论了。
额，裤子没动，就看了几眼。