WooYun.org

首先通过google找到jboss配置地址：https://gagc.com.cn/jmx-console
但是目录已经不存在，猜测可能是修改了名字

尝试访问status页面，哈~ 这个没有修改，还在；通过该页面可以看到jboss的配置地址被修改成了jmx-console_lancer

访问https://gagc.com.cn/jmx-console_lancer/，部署cmd.war

访问webshell，悲剧了，无法访问；查看cmd.war的状态，是Started，这是为啥？

这条路不通，回头再翻翻status页面吧；嗯，不错，有发现

看到了fckeditor，同样，默认的路径也被修改了，利用fckeditor的文件上传漏洞试试；
访问地址：https://gagc.com.cn/server/javascript/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector，擦，打开了~~ 那就上传jsp大马：

访问https://gagc.com.cn/server/javascript/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=%2F，获取webshell的路径

访问webshell，https://gagc.com.cn/server/UserFiles/Image/browser.jsp

当前用户gagc/administrator

该用户还是域管理员，然后看了下内网，好多啊。。不往下搞了

另外还有个比较危险的页面，https://gagc.com.cn/soap/admin/，没有详细分析，截个图，一起修复了吧