ActiveMQ

ActiveMQ Web控制台分为三个应用程序：其中admin，api和fileserver，其中admin是管理员页面，api是界面，fileserver是用于存储文件的界面；admin和api需要先登录才能使用，fileserver不需要登录。

漏洞

弱口令用户名和密码

初始的管理员用户名和密码都是admin

文件路径泄露

访问ip/admin/test/systemProperties.jsp

任意文件上传漏洞

PUT和MOVE请求方式都可以用于WebShell文件上传，其中PUT请求方式是比较常用的一种。

PUT请求方式:通过PUT请求方式上传文件，需要使用HTTP协议的PUT方法并在请求头中指定要上传的文件。具体操作步骤如下:
1.打开WebShell页面，并登录到WebShell.
2.构造PUT请求并将相关参数放入请求头中。例如，将要上传文件的文件名、文件内容、文件大小等参数放入请求头中。
3.使用PUT方法将请求发送到Web服务器上，并通过Web服务器将上传的文件保存到指定的目录下。
MOVE请求方式:通过MOVE请求方式上传文件，需要使用HTTP协议的MOVE方法并在请求头中指定要上传的文件，具体操作步骤如下:
1.打开WebShell页面，并登录到WebShell,
2.构造MOVE请求并将相关参数放入请求头中。例如，将要上传文件的文件名、文件内容、文件大小等参数放入请求头中,3.使用MOVE方法将请求发送到Web服务器上，并通过Web服务器将上传的文件保存到指定的目录下。

将我们的jsp木马上传用PUT的方法

发现文件被上传成功但是无法被解析，我们可以尝试将他用move方法移动到别的文件夹看看是否可以被执行。

估计fileserver文件夹没有执行权限

准备用move将文件移动到admin下进行尝试

移动成功了

访问文件并且执行命令

然后我们上传一些木马文件就可以去连接了

---