WebLogic文件任意上传漏洞CVE-2018-2894

cc7752102024-09-23 13:29

1.环境搭建

cd vulhub-master/weblogic/CVE-2018-2894

docker-compose up -d

2.获取环境后台密码

docker-compose logs | grep password

3.开启web服务测试

设置web服务测试开启:域结构->base-domain->高级 ->启动Web服务测试页

4.修改访问目录

先进入/ws_utc/config.do

修改当前工作目录为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.w ebservices.wls.ws-testclient-app-wls/4mcj4y/war/css

5.在安全中添加jsp文件

打开f12 搜索id 找到对应时间戳

访问上传文件 使用工具连接即可

http://47.121.211.205:7001/ws_utc/css/config/keystore/1726813360880_shell.jsp

相关推荐
网安CILLE几秒前
2024自学手册——网络安全(黑客技术)
网络·安全·web安全
2301_815255181 小时前
常见中间件漏洞(Apache)
安全·中间件·webshell
金灰1 小时前
Https AK--(ssl 安全感满满)
开发语言·网络·安全·web安全·网络安全
qmx_071 小时前
MISC - 第二天(wireshark,base64解密图片,zip文件伪加密,LSB二进制最低位,ARCHPR工具)
网络·web安全·网络安全
渗透谢老丝1 小时前
2024自学手册——网络安全(黑客技术)
网络·安全·web安全
宇寒风暖3 小时前
反病毒技术和反病毒软件(网络安全小知识)
安全·web安全
mariokkm3 小时前
Django一分钟:借助Django的认证系统快速实现RBAC权限校验以及Session会话
python·安全·django·web
无敌的俊哥4 小时前
WebLogic系列漏洞
安全·web安全
dreamer2924 小时前
22、Raven2
linux·安全·web安全·网络安全·系统安全
热门推荐
01组基轨迹建模 GBTM的介绍与实现(Stata 或 R)02RAG 实践- Ollama+RagFlow 部署本地知识库032024年高教社杯数学建模国赛C题超详细解题思路分析04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)05CCF-CSP认证考试 202406-3 文本分词 100分题解06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【SCS-CN】SCS-CN模型中CN值的确定08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10【极空间NAS】使用WebDAV服务 + DDNSTO内网穿透 实现思源笔记的内外网同步