当前位置: 首页 > news >正文

JBoss漏洞实战

news 2026/6/3 19:33:55

靶场机ip192.168.0.143:8080

把网址放到扫描工具进行扫描选择漏洞

查看到网页里有/admin-console服务器文件夹

在命令执行里面查找这个文件夹

/jboss-6.1.0.Final/common/deploy/admin-console.war

然后上传文件,上传后缀为jsp的木马文件。

选择命令执行查看文件是否上传

用命令查看是否上传成功

在网页上访问一下,发现为空白页,木马上传成功。

连接木马

http://www.jsqmd.com/news/916167/

相关文章:

  • GEE实战:用Python API批量下载与融合Landsat-8/Sentinel-2数据,自动化你的遥感分析流程
  • ESP32驱动TEA5767:打造复古FM收音机的嵌入式开发实践
  • 别再只用摇杆走路了!用Unity XR Interaction Toolkit搞定传送、转身和真实碰撞(附完整项目配置)
  • 机械键盘救星:Keyboard Chatter Blocker 专业防抖工具完全指南
  • 高端私定专属娇娇!小众轻奢新疆游,拒绝大众流水线 - 必辉旅行
  • 基于树莓派与PCA9685的六足机器人:从舵机控制到Web遥控全解析
  • QMC音频解码器:三步解锁加密音乐,实现跨平台播放自由终极指南
  • Claude Opus 4.8 编码能力实测:相比 4.7 提升明显,实际开发体验有哪些变化?
  • Amphenol ICC RJE1Y26D57C42401线束组件应用解析与替代方案参考
  • 抖音无水印下载终极指南:5分钟掌握视频解析黑科技
  • 开源阅读鸿蒙版技术深度解析:架构揭秘与核心机制剖析
  • 本地太康锅炉厂 一站式供货解决方案 - 品牌2026
  • 鸣潮自动化工具完整指南:5步轻松实现后台智能战斗
  • 从零搭建个人肌电信号采集系统:基于Arduino与BioAmp的实践指南
  • 为什么很多企业,会越来越重视活动现场的“品牌统一感”?
  • 2026四川动画专业报考指南:这几所学校真心推荐 - 品牌2025
  • 从零制作莫尔斯电码练习器:电路原理、方案选型与DIY实践
  • 告别卡顿!这款原生Android电视直播应用如何让老旧设备重获新生?
  • Arduino旋转炮台:从电位器到舵机的机电一体化控制实践
  • 小红书数据采集Python工具:3步快速上手,轻松获取公开数据
  • 【LeetCode 第207题】
  • 别再死记硬背了!用Kettle调用存储过程的两种方法,附上我踩过的坑
  • DS4Windows终极配置指南:7步实现游戏手柄完美映射
  • DIY高扭矩机器人关节执行器:BLDC电机+FOC控制+行星减速箱全解析
  • 3步完成QMC音频解码:一键解锁加密音乐,实现跨平台播放自由
  • 麦峰整装全渠道联系方式汇总 青岛装修咨询一键直达 - 商业新知
  • 分布式相控阵技术在卫星通信中的应用与优化
  • 坐席辅助智能体:搞定客服管理难题,让团队效率与口碑双向突围!
  • 一文看懂企业网盘安全真相:为什么“企业级同步盘”比通用网盘更重要
  • 2026年华为OD机试(A卷,100分)- 幻方修复(Java JS Python)带详细解释和源码