2019年7月30日
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
摘要: 上传webshell 容器用vulhub的 PUT一个jsp文件 MOVE到api目录 默认的ActiveMQ账号密码均为admin,首先访问http://your ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径: 访问 其它利用方法 阅读全文
posted @ 2019-07-30 13:50 mrhonest 阅读(2899) 评论(2) 推荐(0)