JPress v4.x.x后台Getshell

kris·2023-02-17·8 次阅读

0x01

最近公司一个渗透测试项目，后台是4.1.5版本的，后台/admin，前台/user/login

进入后台后通过安装插件方式来getshell

下载官方的源码：https://gitee.com/JPressProjects/jpress/repository/archive/v4.1.5.zip

直接执行mvn编译整个jpress：

mvn package -Dmaven.test.skip=true

把编译出来的插件jpress-addon-helloworld-4.0.jar 上传到后台安装

0x02

github上有现成编译好的插件shell：https://github.com/SIELA/jpress-exec-addon

把classes.zip改成jar直接上传安装https://github.com/SIELA/jpress-exec-addon/blob/master/jpress-addons-exp/jpress-addons/jpress-addon-helloworld/target/classes/classes.zip

over!

上一篇文章

Jtopcms3/4后台密码加密方式

下一篇文章

macOs 8012端口

Author

kris

本当の声を響かせてよ

查看评论 - NOTHING

Comments NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我呀 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba