axis 1.4 AdminService未授权访问 jndi注入利用 日期: 2020-06-30 2022-02-17 更新: 2022-02-17 渗透测试 最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell