weblogic CVE-2018-2894 靶场攻略

漏洞描述

Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式"下默认不开启,所以该漏洞有⼀定限制。

漏洞版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
28 weblogic 12.2.1.3

环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

漏洞复现

这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

1.设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

2.点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://172.16.1.78:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.点击安全 , 点击添加

4.打开控制台, 找到对应时间戳

5.Webshell链接

时间戳_⽂件名.jsp
172.16.1.78:7001/ws_utc/css/config/keystore/1726812266887_shell.jsp

相关推荐
逊嘘5 分钟前
【Java语言】抽象类与接口
java·开发语言·jvm
萨格拉斯救世主9 分钟前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
morris13112 分钟前
【SpringBoot】Xss的常见攻击方式与防御手段
java·spring boot·xss·csp
川石课堂软件测试20 分钟前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
龙哥说跨境28 分钟前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
AltmanChan29 分钟前
大语言模型安全威胁
人工智能·安全·语言模型
七星静香37 分钟前
laravel chunkById 分块查询 使用时的问题
java·前端·laravel
Jacob程序员37 分钟前
java导出word文件(手绘)
java·开发语言·word
ZHOUPUYU38 分钟前
IntelliJ IDEA超详细下载安装教程(附安装包)
java·ide·intellij-idea
马船长39 分钟前
红帆OA iorepsavexml.aspx文件上传漏洞
安全