当前位置: 首页 > news >正文

JBoss漏洞实战

news 2026/6/13 10:58:42

靶场机ip192.168.0.143:8080

把网址放到扫描工具进行扫描选择漏洞

查看到网页里有/admin-console服务器文件夹

在命令执行里面查找这个文件夹

/jboss-6.1.0.Final/common/deploy/admin-console.war

然后上传文件,上传后缀为jsp的木马文件。

选择命令执行查看文件是否上传

用命令查看是否上传成功

在网页上访问一下,发现为空白页,木马上传成功。

连接木马

http://www.gsyq.cn/news/1427478.html

相关文章:

  • 高端私定专属娇娇!小众轻奢新疆游,拒绝大众流水线 - 必辉旅行
  • 抖音无水印下载终极指南:5分钟掌握视频解析黑科技
  • QMC音频解码器:三步解锁加密音乐,实现跨平台播放自由终极指南
  • Claude Opus 4.8 编码能力实测:相比 4.7 提升明显,实际开发体验有哪些变化?
  • 【LeetCode 第207题】
  • DS4Windows终极配置指南:7步实现游戏手柄完美映射
  • DIY高扭矩机器人关节执行器:BLDC电机+FOC控制+行星减速箱全解析
  • 跨平台模组下载终极指南:无需Steam轻松访问创意工坊的完整解决方案
  • QMC音频解码器:3分钟解锁加密音乐,实现跨平台播放自由
  • 2026年昆明代理记账与云南工商变更全生命周期财税服务综合解读:避坑指南与靠谱机构推荐 - 企业名录优选推荐
  • 终极指南:如何用Wand-Enhancer解锁WeMod完整功能体验
  • 基于本体语义与对象特征的非结构化信息搜索解析方案【附代码】
  • 2026新疆定制游与政企接待选择:旅行社深度横评避坑指南 - 优质企业观察收录
  • 基于OpenCV与Haar级联分类器的实时人脸检测实战教程
  • 太原黄金上门回收平台推荐2026 - 黄金回收
  • 中国传媒大学考研辅导班强烈推荐【独峰考研】全解析 - michalwang
  • 太康锅炉联系方式:正规厂家直通渠道与避坑指南 - 品牌2026
  • 别再只看Top-1了!用Python代码实战解析Rank-5准确率在ImageNet分类中的意义
  • 惠州黄金上门回收平台对比2026年 - 黄金回收
  • 北京信息科技大学考研辅导班强烈推荐【独峰考研】全解析 - michalwang
  • 东莞黄金上门回收平台怎么选?靠谱平台推荐 - 黄金回收
  • 光纤
  • 基于Arduino与状态机的双人反应速度对战游戏盒制作全解析
  • Rocky Linux 10.2 发布 - RHEL 100% 完全兼容免费发行版
  • Instagram算法变迁与用户体验异化:从社交分享到流量博弈的转型分析
  • 最新太康锅炉联系方式 咨询对接无忧 - 品牌2026
  • 太康锅炉厂家哪家比较好?2026年综合实力排名前十厂家 - 品牌2026
  • 郑州口碑好的HIclaw龙虾AI厂家
  • 【车载 AOSP 16 蓝牙(bluedroid)服务】【qcom 平台双蓝牙】【12.handleBluetoothActiveDeviceChanged 解析】
  • 2026 哈尔滨钻石回收性价比解析,高价安全省心优选 - 薛定谔的梨花猫