trust2漏洞测试环境搭建

1.先安装环境集成工具(JDK+TOMCAT+MYSQL),直接解压运行JTM.BAT ,修改数据库密码,在安装shopxx需要输入数据库密码。

8888.jpg

2.把51CTO里的BOOT复制到JTM/tomact/webapps 替换BOOT
因为51CTO里面的有漏洞,然后安装 访问localhost:8080
进行安装。
3用工具执行代码可以利用漏洞,如果不能运行工具,再把JDK安一次,提供的是64位的。
4把WAF部署进行测试。
所需要安装的软件如下图:

777.jpg

标签: websec, trust2漏洞