Apache ActiveMQ漏洞利用注意点

前言

      Apache ActiveMQ弱口令还挺多的,ip:8161,admin,admin,漏洞利用网上文章还挺多的。

      Apache ActiveMQ国家漏洞库

      ActiveMQ漏洞利用方法总结

记录

  1. 获取绝对路径漏洞如果是中文字符的话burpsuite编码就有问题了,可以尝试修改编码以及改成中文字体。

  2. chrome浏览器中文乱码可以装charset插件。
    image

  3. 反序列化漏洞在window环境一直没测试成功。

念念不忘,必有回响。