在渗透测试中，对C段进行扫描，经常会遇见一些Tomcat的后台页面，在一次偶然的机会下，第一次遇见了安装有Apache Axis2服务的tomcat。

确定目标是否存在axis2

直接在URL后面添加/axis2即可。

出现上图即可证明此tomcat安装了axis2服务。

方式1 文件上传漏洞

访问axis2的管理员界面

利用默认密码登录（此为前提条件 admin/axis2）

通过上传点，上传Cat.aar，下载见参考文章处

上传成功后便可利用Cat工具进行进一步利用,可获取shell

查看systeminfo
http://10.10.10.137:8080/axis2/services/Cat/exec?cmd=systeminfo

参考文章

• 如何利用Axis2默认口令安全漏洞***WebService网站
• axis2 利用小工具cat.aar

方式2 SQL注入

在axis2主页点击Service

点击MyService

可以看见此页面(利用前提)

使用AVWVS对该页面进行扫描（或者使用burp抓包）

复制POST的数据，保存为test.txt

对如图所示的地方进行修改

放入SQLmap(按回车即可)

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担