拿到靶场之后我们访问靶场会出现404的页面
接着我们访问/console会出现weblogic登陆界面
http://your-ip:42886/console
账号密码在启动环境的时候就已经给出了,点击base_domain-------高级------启用web服务测试页
随后访问
http://your-ip:42886/ws_utc/config.do
设置Work Home Dir 点击提交
将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
点击安全------添加------上传一句话jsp
访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell
http://219.153.49.228:42886/ws_utc/css/config/keystore/1643011522759_shell.jsp
成功连接
思考:如果从最开始404报错页面如何确定他的框架是weblogic,懂得大佬交流一下
参考链接:Weblogic任意文件上传漏洞(CVE-2018-2894)复现 - 走看看