本文主要是介绍web中间件漏洞-Resin漏洞-密码爆破、上传war,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
web中间件漏洞-Resin漏洞-密码爆破、上传webshell
使用爆破结果resin/resin进入后台,选择deploy。想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。
上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。
使用IE访问
部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp
这篇关于web中间件漏洞-Resin漏洞-密码爆破、上传war的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!