WebLogic文件任意上传漏洞CVE-2018-2894

cc7752102024-09-23 13:29

1.环境搭建

cd vulhub-master/weblogic/CVE-2018-2894

docker-compose up -d

2.获取环境后台密码

docker-compose logs | grep password

3.开启web服务测试

设置web服务测试开启:域结构->base-domain->高级 ->启动Web服务测试页

4.修改访问目录

先进入/ws_utc/config.do

修改当前工作目录为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.w ebservices.wls.ws-testclient-app-wls/4mcj4y/war/css

5.在安全中添加jsp文件

打开f12 搜索id 找到对应时间戳

访问上传文件 使用工具连接即可

http://47.121.211.205:7001/ws_utc/css/config/keystore/1726813360880_shell.jsp

相关推荐
云边云科技_云网融合5 小时前
云边云科技亮相 2026 WOD 制造业数智化博览会 云网融合赋能制造焕新
人工智能·科技·安全·制造
56AI7 小时前
2026 企业级AI智能体开发平台推荐:聚焦底层安全与准确率的智能体平台
人工智能·安全·智能体
站斧小威8 小时前
TikTok跨境电商浏览器怎么使用:多账号防关联,IP独立隔离
安全
galaxylove10 小时前
Gartner发布创新洞察:AI SOC智能体加速通信运营商安全运营转型
大数据·人工智能·安全
●VON13 小时前
AtomGit Flutter鸿蒙客户端:数据模型
android·服务器·安全·flutter·harmonyos·鸿蒙
不灭锦鲤13 小时前
网络安全第120天
安全·web安全
德迅--文琪13 小时前
游戏盾筑牢网络游戏防攻击安全防线
安全·游戏
NineData14 小时前
SQL 都在等锁时,ChatDBA 先帮 MySQL 找到谁在挡路
数据库·人工智能·sql·mysql·安全·数据复制·数据迁移工具
打码人的日常分享14 小时前
数据安全,网络安全风险评估报告(Word)
安全·web安全
m0_7381207214 小时前
Docker 环境下 Vulfocus 靶场搭建全流程(附镜像源问题解决方案)
运维·服务器·网络·安全·docker·容器
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析