Java war打包和解压命令
涉及到JBoss不合理配置時,可以非授權(quán)訪問jmx-console,這樣就可以部署惡意war文件,得到JBoss服務(wù)器的webshell,進(jìn)而可以進(jìn)一步滲透得到服務(wù)器權(quán)限乃至內(nèi)網(wǎng)漫游。
關(guān)于JBoss配置不當(dāng)?shù)墓羲悸罚W(wǎng)絡(luò)上有許多相關(guān)的資料。可以參照鏈接:http://drops.wooyun.org/papers/178和http://www.hack80.com/thread-22662-1-1.html。涉及到部署war包時,有的是在eclipse中進(jìn)行操作,其實在命令行下也是可以進(jìn)行的。既然只是部署webshell,那就用最簡單的命令行下的操作吧。
其實這個網(wǎng)上也有很多資料。我只是收集下,自己做個筆記,方便日后查看。準(zhǔn)備部署的war文件需要包含*.jsp文件和一個WEB-INF的文件夾,其中WEB-INF文件夾要包含一個web.xml的文件。其格式可以參照如下:
<?xml version="1.0" ?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">
<servlet>
<servlet-name>JspSpy Shell</servlet-name>
<jsp-file>/JspSpy.jsp</jsp-file>
</servlet>
</web-app>
在命令行下,進(jìn)入需要打包的目錄,如下圖所示:
接下來,執(zhí)行jar命令,格式為:
jar cvf 打包文件名稱 要打包的目錄 打包文件保存路徑
如下圖所示:
解壓命令自然就是:
jar xvf cmd.war
如下圖所示:
好了,到此為止。這個比在eclipse下面打包要簡單。
總結(jié)
以上是生活随笔為你收集整理的Java war打包和解压命令的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: leetcode129. 求根到叶子节点
- 下一篇: ceb是什么银行 什么银行简称是ceb