ActiveMQ任意文件写入漏洞（CVE-2016-3088）

容器用vulhub的

PUT一个jsp文件

MOVE到api目录

默认的ActiveMQ账号密码均为admin，首先访问http://your-ip:8161/admin/test/systemProperties.jsp，查看ActiveMQ的绝对路径：

访问

标签：文件,admin,ip,访问,jsp,3088,2016,ActiveMQ
来源： https://www.cnblogs.com/mrhonest/p/11269586.html