weblogic CVE-2018-2894 靶场攻略

漏洞描述

Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式"下默认不开启,所以该漏洞有⼀定限制。

漏洞版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
28 weblogic 12.2.1.3

环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

漏洞复现

这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

1.设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

2.点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://172.16.1.78:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.点击安全 , 点击添加

4.打开控制台, 找到对应时间戳

5.Webshell链接

时间戳_⽂件名.jsp
172.16.1.78:7001/ws_utc/css/config/keystore/1726812266887_shell.jsp

相关推荐
大数据编程之光几秒前
Flink Standalone集群模式安装部署全攻略
java·大数据·开发语言·面试·flink
D-海漠1 分钟前
基础自动化系统的特点
运维·自动化
我言秋日胜春朝★9 分钟前
【Linux】进程地址空间
linux·运维·服务器
爪哇学长14 分钟前
双指针算法详解:原理、应用场景及代码示例
java·数据结构·算法
ExiFengs18 分钟前
实际项目Java1.8流处理, Optional常见用法
java·开发语言·spring
paj12345678919 分钟前
JDK1.8新增特性
java·开发语言
繁依Fanyi30 分钟前
简易安卓句分器实现
java·服务器·开发语言·算法·eclipse
C-cat.30 分钟前
Linux|环境变量
linux·运维·服务器
Smartdaili China34 分钟前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法
前端·爬虫·安全·microsoft·edge·社交·动态住宅代理
慧都小妮子41 分钟前
Spire.PDF for .NET【页面设置】演示:打开 PDF 时自动显示书签或缩略图
java·pdf·.net