一、使用弱口令登陆
访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息
如: Authorization: Basic YWRtaW46YWRtaW4=
# 二、利用PUT协议上传文件
访问任意页面并抓包,注意headers中的验证信息
![](https://file.jishuzhan.net/article/1781315530846638081/20ca9d5f59f1dbbcc915ce4d1f83f6b1.webp)
将GET协议修改为PUT协议,将文件上传至 fileserver 目录下
PUT /fileserver/jsp.jsp
![](https://file.jishuzhan.net/article/1781315530846638081/5ebcb7524c80bda9e725554e670fe0c8.webp)
如上图,response 包中返回状态码为 204,即文件上传成功
但是直接在 fileserver 目录下访问该文件是不能正常解析的
![](https://file.jishuzhan.net/article/1781315530846638081/3d805c9fa3f4e61401bbdd2187304bb8.webp)
# 三、利用MOVE协议将文件移动至可解析目录
继续修改请求包协议为 MOVE,并在头部中添加 Destination
MOVE /fileserver/jsp.jsp
Destination: file:///opt/activemq/webapps/api/jsp.jsp
![](https://file.jishuzhan.net/article/1781315530846638081/56b83f56fd80701f5f0969e287b0b2dc.webp)
同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下
![](https://file.jishuzhan.net/article/1781315530846638081/2e3be015fda15acc39bfa51b08dc0573.webp)
代码被成功执行