摘要:
一、Jboos简介 是一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 二、jboos环境搭建 1.安装j 阅读全文
摘要:
一、任意文件上传 该漏洞主要是通过PUT请求写入shell,一般Tomcat默认是不能用PUT请求写入文件的,只用但网站有需要时,管理员才会开启。所以要复现此漏洞首先需要将readonly设置为false,readonly默认为true,只读所以不能写入文件。 虚拟机中安装Tomcat,找到配置文件 阅读全文