ActiveMQ

最新推荐文章于 2023-06-10 11:06:50 发布
最新推荐文章于 2023-06-10 11:06:50 发布
阅读量163 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wst0717/article/details/107788384
版权

Apache ActiveMQ

Windows下ActiveMQ安装与使用

Apache ActiveMQ各版本

解压,bin/win64目录下启动activemq.bat
在这里插入图片描述
启动完成之后,在浏览器中输入网址:http://localhost:8161
在这里插入图片描述
在这里插入图片描述

漏洞复现

Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)

一、漏洞描述

该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。

二、漏洞影响版本

Apache ActiveMQ 5.0.0 - 5.13.2

三、复现
PUT上传一个jsp的webshell到fileserver目录
返回包状态码:204,说明上传成功
在这里插入图片描述
浏览器访问http://localhost:8161/fileserver/1.jsp
解析失败
在这里插入图片描述
利用该版本存在物理路径泄露漏洞,爆一下绝对路径
在这里插入图片描述
利用Move方法将webshell移入admin目录下
在这里插入图片描述

小蘑菇~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
activemq
03-10
activemq
http请求 状态码204
柠檬不萌只是酸i
02-02 4万+
今天在调试接口的时候遇到个问题: 一个请求走了两次,一次204,一次200。 且,请求204的 Request Method 是 OPTIONS 在网上查看资料后得知,是因为跨域而引起的,OPTIONS是一种“预检请求”, 浏览器在处理跨域访问的请求时如果判断请求为复杂请求,则会先向服务器发送一条预检请求(这就是为什么第一次请求接口是204),根据服务器返回的内容浏览器判断服务器...
ActiveMQ安装详解及入门
MK_BAI的博客
06-10 2645
JMS即Java消息服务(Java Message Service)应用程序接口是一个Java平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之间,或分布式系统中发送消息,进行异步通信。Java消息服务是一个与具体平台无关的API,绝大多数MOM提供商都对JMS提供支持。
ActiveMQ详解
一个老鸟的学习之路
06-06 5517
消息的成功消费通常包含三个阶段:客户接收消息、客户处理消息和消息被确认。针对某个主题(Topic)的订阅者,它必须创建一个订阅者之后,才能消费发布者的消息,而且为了消费消息,订阅者必须保持运行的状态。具有一个独特的非中间件的模式,你不需要安装和运行一个消息服务器或中间件,因为你的应用程序将扮演了这个服务角色。如果事务回滚,则消息会被再次传送。JMS是java的消息服务,JMS的客户端之间可以通过JMS服务进行异步的消息传输。的一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。
ActiveMQ简介
simple的博客
05-06 486
ActiveMQ介绍 ActiveMQ是什么 ActiveMQ是Apache推出的,一款开源的,完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现的消息中间件(Message Oriented Middleware,MOM) ActiveMQ能干什么 最主要的功能就是:实现JMS Provider,用来帮助实现高可用、高性能、可伸缩、 易用和安全的企业级面向消息服...
ActiveMQ详细入门使用教程
AlbenXie的博客
10-21 327
ActiveMQ介绍 MQ是消息中间件,是一种在分布式系统中应用程序借以传递消息的媒介,常用的有ActiveMQ,RabbitMQ,kafka。ActiveMQ是Apache下的开源项目,完全支持JMS1.1和J2EE1.4规范的JMS Provider实现。 特点: 1、支持多种语言编写客户端 2、对spring的支持,很容易和spring整合 3、支持多种传输协议:TC...
ActiveMQ实战资料
12-19
含如下内容:JMS API;Apache-activeMQActiveMQ实战pdf
apache-activemq-5.16.6-bin.zip
最新发布
12-26
apache-activemq-5.16.6-bin.zip
ActiveMQ客户端
10-23
此附件是Apache下面的一个ActiveMq客户端,如果需要在本地调试,不链接远程服务器的MQ可以下载研究。
activemq5.15.4
08-12
解压后为 apache-activemq-5.15.4-bin.tar.gz
ActiveMQ——Java连接ActiveMQ
02-24
发布/订阅消息传递域的特点如下:(1)生产者将消息发布到topic中,每个消息可以有多个消费者,属于1:N关系(2)生产者和...启动ActiveMQ之后访问http://localhost:8161/admin/topics.jsp,此时的Topic中什么也没有先
ActiveMQ实现
07-01
文件包含两部分: 1、从官网下载的Apache ActiveMQ的中间件软件; 2、ActiveMQ代码不是实现的具体操作流程;
ActiveMq.md
09-02
activemq学习笔记 activemq学习笔记 activemq学习笔记 activemq学习笔记 activemq学习笔记 activemq学习笔记
ActiveMQ教程
06-12
ActiveMQ基础教程,初识ActiveMQ的知识其中的原理与案例讲解
ActiveMQ消息中间件简介
weixin_57763462的博客
05-31 810
(2)并行方式:将注册信息写入数据库成功后,发生注册邮件的同时,发生注册短信,以上三个任务完成后,返回给客户端,与串行的差别是,并行的方式可以提高处理时间;在不使用消息队列的情况下,用户的请求数据直接写入数据库,在高并发的情况下,对数据库造成巨大的压力,同时也使系统响应延迟加剧;1>.订单系统:用户下单后,订单系统完成持久化处理,将消息写入消息队列,返回用户订单下单成功,请等等物流配送。2>.库存系统:订阅下单的消息,采用拉/推的方式,获取下单信息,库存系统根据下单信息,进行库存操作。
ActiveMQ(一)
Eriksen的博客
10-01 1516
ActiveMQ
MQ(ActiveMQ)原理及介绍
热门推荐
偷得浮生半日闲
11-19 4万+
MQ原理介绍
pulsar activemq
11-28
Pulsar是一种开源的分布式消息系统,而ActiveMQ是一种流行的开源消息代理系统。Pulsar ActiveMQ是将这两种系统结合在一起的项目。 Pulsar是由Apache软件基金会开发的,旨在解决传统消息队列系统的一些瓶颈和限制。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值