0x01

最近公司一个渗透测试项目,后台是4.1.5版本的,后台/admin,前台/user/login

进入后台后通过安装插件方式来getshell

下载官方的源码:https://gitee.com/JPressProjects/jpress/repository/archive/v4.1.5.zip

直接执行mvn编译整个jpress:

mvn package -Dmaven.test.skip=true

把编译出来的插件jpress-addon-helloworld-4.0.jar 上传到后台安装

0x02

github上有现成编译好的插件shell:https://github.com/SIELA/jpress-exec-addon

把classes.zip改成jar直接上传安装https://github.com/SIELA/jpress-exec-addon/blob/master/jpress-addons-exp/jpress-addons/jpress-addon-helloworld/target/classes/classes.zip

over!


本当の声を響かせてよ