实验环境:
一台配置好jboss环境的windows server 2003靶机
一台装有phpstudy的攻击主机
实验说明:
两台主机可以互相ping通
实验步骤:
首先打开靶机中的jboss
然后依次进入C:\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer将其中的server.xml配置文件中的访问IP地址改为任意IP地址(然后重启一下我们的jboss,这里我们的靶机就配置好了)
然后我们使用攻击主机,首先打开我们主机的phpstudy,将apache服务打开
将war包传入到我们的www目录下,然后进入靶机的jboss主页
然后点击
进入到控制页面后我们点击
找到我们的add URL
将我们的www目录下的war包传入靶机
传入成功