当前位置: 首页 > news >正文

weblogic CVE-2018-2894 靶场攻略

news 来源:原创 2024/9/21 19:30:12

漏洞描述

Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式"下默认不开启,所以该漏洞有⼀定限制。

漏洞版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
28 weblogic 12.2.1.3

环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

漏洞复现

这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

1.设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

2.点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://172.16.1.78:7001/ws_utc/config.do

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.点击安全 , 点击添加

4.打开控制台, 找到对应时间戳

5.Webshell链接

时间戳_⽂件名.jsp
172.16.1.78:7001/ws_utc/css/config/keystore/1726812266887_shell.jsp

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Java项目实战II基于Java+Spring Boot+MySQL的服装厂服装生产管理系统的设计与实现
  • linux网络编程4
  • 21、Tomato
  • 上半年亏损扩大/百亿资产重组终止,路畅科技如何“脱困”?
  • Cassandra 5.0 Spring Boot 3.3 CRUD
  • 计算机网络:物理层 --- 基本概念、编码与调制
  • MySQL基础篇(黑马程序员2022-01-18)
  • 基于深度学习的能源消耗预测
  • css文本修饰
  • 二.Oracle每周运维操作
  • C一语言—动态内存管理
  • C++——用选择法对10个数值进行排序。
  • 国标视频流媒体服务GB28181和Ehome等多协议接入的Liveweb方案详解
  • IPv6(五)
  • 【白皮书下载】分布式功能安全的创新与突破
  • AngularJS指令开发(1)——参数详解
  • Bytom交易说明(账户管理模式)
  • Dubbo 整合 Pinpoint 做分布式服务请求跟踪
  • FastReport在线报表设计器工作原理
  • JAVA多线程机制解析-volatilesynchronized
  • Vue.js-Day01
  • Vue官网教程学习过程中值得记录的一些事情
  • 产品三维模型在线预览
  • 大整数乘法-表格法
  • 关于Java中分层中遇到的一些问题
  • 观察者模式实现非直接耦合
  • 基于Mobx的多页面小程序的全局共享状态管理实践
  • 经典排序算法及其 Java 实现
  • 开年巨制!千人千面回放技术让你“看到”Flutter用户侧问题
  • 漫谈开发设计中的一些“原则”及“设计哲学”
  • 原生Ajax
  • 3月7日云栖精选夜读 | RSA 2019安全大会:企业资产管理成行业新风向标,云上安全占绝对优势 ...
  • linux 淘宝开源监控工具tsar
  • ​ssh-keyscan命令--Linux命令应用大词典729个命令解读
  • ‌JavaScript 数据类型转换
  • # 利刃出鞘_Tomcat 核心原理解析(七)
  • (2024,RWKV-5/6,RNN,矩阵值注意力状态,数据依赖线性插值,LoRA,多语言分词器)Eagle 和 Finch
  • (24)(24.1) FPV和仿真的机载OSD(三)
  • (3)医疗图像处理:MRI磁共振成像-快速采集--(杨正汉)
  • (android 地图实战开发)3 在地图上显示当前位置和自定义银行位置
  • (Java数据结构)ArrayList
  • (八)c52学习之旅-中断实验
  • (不用互三)AI绘画:科技赋能艺术的崭新时代
  • (经验分享)作为一名普通本科计算机专业学生,我大学四年到底走了多少弯路
  • (十三)Java springcloud B2B2C o2o多用户商城 springcloud架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)...
  • .NET 6 Mysql Canal (CDC 增量同步,捕获变更数据) 案例版
  • .NET C#版本和.NET版本以及VS版本的对应关系
  • .NET Micro Framework 4.2 beta 源码探析
  • .net 调用php,php 调用.net com组件 --
  • .NetCore Flurl.Http 升级到4.0后 https 无法建立SSL连接
  • ??myeclipse+tomcat
  • @data注解_SpringBoot 使用WebSocket打造在线聊天室(基于注解)
  • @value 静态变量_Python彻底搞懂:变量、对象、赋值、引用、拷贝
  • [ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞(CVE-2018-8715)
  • []sim300 GPRS数据收发程序