weblogic CVE-2018-2894 靶场攻略

漏洞描述

Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式"下默认不开启,所以该漏洞有⼀定限制。

漏洞版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
28 weblogic 12.2.1.3

环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

漏洞复现

这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

1.设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

2.点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://172.16.1.78:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.点击安全 , 点击添加

4.打开控制台, 找到对应时间戳

5.Webshell链接

时间戳_⽂件名.jsp
172.16.1.78:7001/ws_utc/css/config/keystore/1726812266887_shell.jsp

相关推荐
ShiinaMashirol30 分钟前
代码随想录打卡|Day27(合并区间、单调递增的数字、监控二叉树)
java·算法
东阳马生架构2 小时前
Nacos简介—3.Nacos的配置简介
java
北极的企鹅882 小时前
XML内容解析成实体类
xml·java·开发语言
oioihoii2 小时前
C++23 中 static_assert 和 if constexpr 的窄化布尔转换
java·jvm·c++23
聂 可 以2 小时前
调整IntelliJ IDEA当前文件所在目录(包路径)的显示位置
java·ide·intellij-idea
东阳马生架构2 小时前
Sentinel源码—7.参数限流和注解的实现一
java·sentinel
正经教主3 小时前
【问题】解决docker的方式安装n8n,找不到docker.n8n.io/n8nio/n8n:latest镜像的问题
运维·docker·容器·n8n
李白的粉3 小时前
基于springboot的在线教育系统
java·spring boot·毕业设计·课程设计·在线教育系统·源代码
刘婉晴3 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
码农10087号3 小时前
Hot100方法及易错点总结2
java