run.bat运行jboss
看下server.xml 端口设置的多少
打开jboss
用jboss反序列工具进行扫描
执行命令,因为存在jboss存在漏洞,所以执行命令得到结果
找一下jboss的目录dir /s c:*.jsp
先选一个jboss目录上传试一下
把斜杠改成反斜杠
给这个目录上传一个脚本csits.jsp
上传后在当前目服务器托管网录就可以看到
查看上传的文件网址
http://192.168.246.11:3333/jobfan/csits.jsp结构是IP:端口/文件夹/脚本文件名
登录密码whoami
在自己上传的文件上执行命令得到自己想要的信息
dir命令
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
相关推荐: 如何基于先进视频技术,构建互联网视频监控安全管理平台解决方案
一、建设思路 依托互联网,建设一朵云,实现各类二三类视频资源统一接入,实现天网最后100米、10米、1米的全域覆盖。 依托人工智能与互联网技术,拓展视频资源在政府、社会面等多领域的全面应用;建设与运营模式并存,形成视频应用生态圈,创造新商业模式。 二、方案介绍…