weblogic CVE-2018-2894 靶场攻略

漏洞描述

Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式"下默认不开启,所以该漏洞有⼀定限制。

漏洞版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
28 weblogic 12.2.1.3

环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

漏洞复现

这⾥环境后台密码是随机得,获取密码: docker-compose logs | grep password

1.设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

2.点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://172.16.1.78:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.点击安全 , 点击添加

4.打开控制台, 找到对应时间戳

5.Webshell链接

时间戳_⽂件名.jsp
172.16.1.78:7001/ws_utc/css/config/keystore/1726812266887_shell.jsp

相关推荐
眠修19 分钟前
Kuberrnetes 服务发布
linux·运维·服务器
重庆小透明24 分钟前
力扣刷题记录【1】146.LRU缓存
java·后端·学习·算法·leetcode·缓存
lang2015092830 分钟前
Reactor操作符的共享与复用
java
TTc_40 分钟前
@Transactional事务注解的批量回滚机制
java·事务
你不知道我是谁?1 小时前
AI 应用于进攻性安全
人工智能·安全
好奇的菜鸟1 小时前
Docker 配置项详解与示例
运维·docker·容器
wei_shuo2 小时前
飞算 JavaAI 开发助手:深度学习驱动下的 Java 全链路智能开发新范式
java·开发语言·飞算javaai
xcs194052 小时前
集运维 麒麟桌面版v10 sp1 2403 aarch64 离线java开发环境自动化安装
运维·自动化
BAOYUCompany2 小时前
暴雨服务器成功中标华中科技大学集成电路学院服务器采购项目
运维·服务器
欧阳秦穆2 小时前
apoc-5.24.0-extended.jar 和 apoc-4.4.0.36-all.jar 啥区别
java·jar