weblogic CVE-2018-2894 靶场攻略

漏洞描述

Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式"下默认不开启,所以该漏洞有⼀定限制。

漏洞版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
28 weblogic 12.2.1.3

环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

漏洞复现

这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

1.设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

2.点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://172.16.1.78:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.点击安全 , 点击添加

4.打开控制台, 找到对应时间戳

5.Webshell链接

时间戳_⽂件名.jsp
172.16.1.78:7001/ws_utc/css/config/keystore/1726812266887_shell.jsp

相关推荐
小蜗牛慢慢爬行几秒前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
秋名山小桃子3 分钟前
Kunlun 2280服务器(ARM)Raid卡磁盘盘符漂移问题解决
运维·服务器
与君共勉121384 分钟前
Nginx 负载均衡的实现
运维·服务器·nginx·负载均衡
努力学习的小廉11 分钟前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei14 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
新手小袁_J25 分钟前
JDK11下载安装和配置超详细过程
java·spring cloud·jdk·maven·mybatis·jdk11
呆呆小雅25 分钟前
C#关键字volatile
java·redis·c#
Monly2126 分钟前
Java(若依):修改Tomcat的版本
java·开发语言·tomcat
Ttang2328 分钟前
Tomcat原理(6)——tomcat完整实现
java·tomcat
Arenaschi33 分钟前
在Tomcat中部署应用时,如何通过域名访问而不加端口号
运维·服务器