0x01
最近公司一个渗透测试项目,后台是4.1.5版本的,后台/admin,前台/user/login
进入后台后通过安装插件方式来getshell
下载官方的源码:https://gitee.com/JPressProjects/jpress/repository/archive/v4.1.5.zip

直接执行mvn编译整个jpress:
mvn package -Dmaven.test.skip=true

把编译出来的插件jpress-addon-helloworld-4.0.jar 上传到后台安装


0x02
github上有现成编译好的插件shell:https://github.com/SIELA/jpress-exec-addon
把classes.zip改成jar直接上传安装https://github.com/SIELA/jpress-exec-addon/blob/master/jpress-addons-exp/jpress-addons/jpress-addon-helloworld/target/classes/classes.zip

over!
Comments NOTHING