当前位置: 首页 > news >正文

Weblogic 漏洞

news 来源:原创 2024/9/20 8:45:18

1.弱口令

访问默认用户名:weblogic   密码: Oracle@123

点击安装

点击上载文件

将jsp木马打包,改为war,上传,一直下一步,最后点完成,访问99/99.jsp

使用工具连接

2.CVE-2017-3506

使用工具检测,存在漏洞

上传webshell

复制网址,使用哥斯拉连接

3.CVE-2019-2725

4. CVE-2018-2628

使用liqun工具检测,存在漏洞

上传木马

使用工具连接

5.CVE-2018-2894

访问/console/login/LoginForm.jsp

输入用户名 密码(获取密码: docker-compose logs | grep password)

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 【Python系列】Poetry使用指南
  • Excel第33享:借助易用宝将多个表格合并到一个表格
  • 【leetcode】相同的树、另一棵树的子树、翻转二叉树(利用深度优先遍历)
  • 用Babylon.js 滑动屏幕画图形,签字等
  • [云原生]三、Kubernetes(1.18)
  • 论文阅读:Most Probable Densest Subgraphs
  • 二手车交易系统开发设计源码及功能解析
  • M21170G-12
  • Unity射击游戏开发教程:(31)制造一定追踪行为的敌人
  • 使用QNetworkAccessManager实现FTP上传下载功能
  • 反序列化靶机实战serial(保姆级教程)
  • jupyter for c++
  • java进阶 CompletableFuture
  • Python 设计模式之工厂函数模式
  • stem32江科大自学笔记
  • 【从零开始安装kubernetes-1.7.3】2.flannel、docker以及Harbor的配置以及作用
  • java 多线程基础, 我觉得还是有必要看看的
  • js
  • PAT A1017 优先队列
  • Rancher如何对接Ceph-RBD块存储
  • Vue源码解析(二)Vue的双向绑定讲解及实现
  • XForms - 更强大的Form
  • 记一次删除Git记录中的大文件的过程
  • 前端js -- this指向总结。
  • 通过git安装npm私有模块
  • 通过几道题目学习二叉搜索树
  • 小程序开发之路(一)
  • 延迟脚本的方式
  • 在 Chrome DevTools 中调试 JavaScript 入门
  • 在electron中实现跨域请求,无需更改服务器端设置
  • 《TCP IP 详解卷1:协议》阅读笔记 - 第六章
  • ​​​​​​​​​​​​​​汽车网络信息安全分析方法论
  • ![CDATA[ ]] 是什么东东
  • #我与Java虚拟机的故事#连载07:我放弃了对JVM的进一步学习
  • $.ajax中的eval及dataType
  • (Matalb分类预测)GA-BP遗传算法优化BP神经网络的多维分类预测
  • (附源码)php新闻发布平台 毕业设计 141646
  • (附源码)springboot社区居家养老互助服务管理平台 毕业设计 062027
  • (十二)Flink Table API
  • (完整代码)R语言中利用SVM-RFE机器学习算法筛选关键因子
  • (一一四)第九章编程练习
  • (转)ORM
  • .bat批处理出现中文乱码的情况
  • .NET 直连SAP HANA数据库
  • .NET 中 GetHashCode 的哈希值有多大概率会相同(哈希碰撞)
  • .NET/C# 使用反射调用含 ref 或 out 参数的方法
  • .NET/C# 推荐一个我设计的缓存类型(适合缓存反射等耗性能的操作,附用法)
  • .net连接oracle数据库
  • .Net中ListT 泛型转成DataTable、DataSet
  • .NET中的十进制浮点类型,徐汇区网站设计
  • @EnableWebSecurity 注解的用途及适用场景
  • @Import注解详解
  • @param注解什么意思_9000字,通俗易懂的讲解下Java注解
  • @RestControllerAdvice异常统一处理类失效原因
  • [ C++ ] STL_stack(栈)queue(队列)使用及其重要接口模拟实现