aw4ker

摘要： ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势： 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp到fileserver/ 阅读全文