当前位置: 首页 > news >正文

ActiveMQ 任意文件上传漏洞复现

news 2025/7/29 12:48:19

一、使用弱口令登陆

​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息

​ 如: Authorization: Basic YWRtaW46YWRtaW4=

# 二、利用PUT协议上传文件

​ 访问任意页面并抓包,注意headers中的验证信息

image20210719092946435.png

​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下

PUT /fileserver/jsp.jsp

image20210719095428185.png

​ 如上图,response 包中返回状态码为 204,即文件上传成功

​ 但是直接在 fileserver 目录下访问该文件是不能正常解析的

image20210719094016998.png

# 三、利用MOVE协议将文件移动至可解析目录

​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination

MOVE /fileserver/jsp.jsp
Destination: file:///opt/activemq/webapps/api/jsp.jsp

image20210719094727788.png

​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下

image20210719095847143.png

​ 代码被成功执行

http://www.lryc.cn/news/339483.html

相关文章:

  • k8s实践总结
  • 前端从零到一搭建脚手架并发布到npm
  • 使用 git 提交项目到 github
  • SRE 与传统 IT 运营有何不同?
  • html公众号页面实现点击按钮跳转到导航
  • 【算法】快速排序的基本思想、优化 | 挖坑填补法和区间分割法
  • OSPF动态路由实验(华为)
  • EasyRecovery2024专业免费的电脑数据恢复软件
  • Vue集成PageOffice实现在线编辑word、excel(前端配置)
  • IBM SPSS Statistics for Mac:数据分析的卓越工具
  • python爬虫------- Selenium下篇(二十三天)
  • 获取字符串的全排列(去除字符串中2个字符相同时造成的重复)
  • HTML5新增的多媒体标签
  • 温湿度传感器(DHT11)以及光照强度传感器(BH1750)的使用
  • ActiveMQ 04 Linux下安装
  • .pyc 文件是什么?是否有必要同步到 GitHub 远程仓库?
  • Zookeeper的集群搭建和ZAB协议详解
  • STM32 MPU配置参数
  • Kafka概述
  • OpenHarmony编译构建系统
  • Qt5 编译oracle数据库驱动
  • UE5学习日记——实现自定义输入及监听输入,组合出不同的按键输入~
  • 为什么把script标签放在div下面?
  • Git 自定义命令
  • SpringBoot多数据源配置及使用
  • 12-项目部署_持续集成
  • 文献阅读:LESS: Selecting Influential Data for Targeted Instruction Tuning
  • 应对中年危机-高效学习
  • Java二叉树(2)
  • 关于AG32 MCU的一些奇思妙想