weblogic漏洞系列-后台上传文件getshell

往后每周会坚持做漏洞复现,环境采取P神的vulhub。

测试环境:

WebLogic Server 版本: 10.3.6.0 (11g)

jdk版本:1.6

测试步骤:

1、通过弱口令进后台,本测试环境弱口令为:

  • weblogic
  • Oracle@123

weblogic 常用弱口令可以参考:https://cirt.net/passwords?criteria=weblogic

2、weblogic后台访问地址为:http://ip:7001/console/login/LoginForm.jsp (默认端口是7001,要根据实际开放端口进行访问)

image.png

3、输入账号名、密码登录之后进入后台管理界面-【部署】-【安装】

image.png

4、在安装页面点击上载文件。

image.png

5、然后选择制作好的 war包,点击下一步。

image.png

6、war包制作方法:

  1. 准备一个大马文件:xxx.jsp

  2. 将其压缩为 test.zip

  3. 然后重命名为 test.war

    test即为部署成功大马存放的目录。

7、一直下一步,这里注意点击的是上边的下一步,不要点错了。

image.png

8、然后点击完成-保存。

image.png
image.png
image.png

9、访问大马文件

image.png
image.png
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • weblogic系列漏洞整理
    [TOC] 一、 WebLogic安装 0. 概述 WebLogic是美国Oracle公司出品的一个applica...
    MrSquidward阅读 14,341评论 0 5
  • 大起又大落,血压要爆表了
    01 因为海波没有看到信息, 而错过了女儿幼儿园的毕业照, 我气的话都说不出来了, 一个月之前我就 给他叮嘱叮嘱再...
    淡季如风阅读 1,841评论 0 1
  • 被刷爆的朋友圈被刷爆的吃瓜观众
    如果形容一件事情的火爆程度,最流行的说法应该就是“刷爆朋友圈”了。 “XX刷爆了我的朋友圈!”“你out了北京人的...
    文开石阅读 1,670评论 0 1
  • 深夜的一碗面
    你饿不饿! 饿! 我也饿了!我去煮面! 帮我多煮点!!加个煎蛋!! 有时候,可能我控制不住我自己烦躁的情绪,但很感...
    六分不及格阅读 2,990评论 0 0
  • 从网络读回书籍
    自从流连于网络帖子、微信文章,我越来越有喜欢读短篇的倾向,短小精悍地说明观点,省时、快捷。 可是读书,就需要精读和...
    菠萝34阅读 2,649评论 4 3

友情链接更多精彩内容