摘要： 一、Jboos简介 是一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。 二、jboos环境搭建 1.安装j 阅读全文

摘要： 一、任意文件上传 该漏洞主要是通过PUT请求写入shell，一般Tomcat默认是不能用PUT请求写入文件的，只用但网站有需要时，管理员才会开启。所以要复现此漏洞首先需要将readonly设置为false，readonly默认为true，只读所以不能写入文件。 虚拟机中安装Tomcat，找到配置文件 阅读全文