We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
1 parent 521cf5d commit 5658e48Copy full SHA for 5658e48
1 file changed
Jboss/README.md
@@ -1,8 +1,19 @@
1
-## jboss介绍:
+# jboss介绍:
2
3
JBoss 是一个基于J2EE的[开放源代码](https://baike.baidu.com/item/开放源代码/114160)的[应用服务器](https://baike.baidu.com/item/应用服务器/4971773)。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
4
5
自己测试了网上很多工具发现不是特别好用 而且不集中。。。。
6
所以自己想写一个综合利用的工具。。。
7
8
+ [JBOSS CVE-2017-12149 WAF绕过之旅](https://www.yulegeyu.com/2021/03/05/JBOSS-CVE-2017-12149-WAF%E7%BB%95%E8%BF%87%E4%B9%8B%E6%97%85/)
9
+
10
+## CVE-2017-12149
11
12
+**endpoint**
13
+```
14
+/invoker/readonly
15
+/invoker/EJBInvokerServlet
16
+/invoker/JMXInvokerServlet
17
+/invoker/readonly/JMXInvokerServlet
18
+/invoker/restricted/JMXInvokerServlet
19
0 commit comments