0
点赞
收藏
分享

微信扫一扫

墨者学院-Weblogic任意文件上传漏洞复现第一题

仲秋花似锦 2022-01-24 阅读 77

拿到靶场之后我们访问靶场会出现404的页面

接着我们访问/console会出现weblogic登陆界面

http://your-ip:42886/console

 账号密码在启动环境的时候就已经给出了,点击base_domain-------高级------启用web服务测试页

 

 随后访问

http://your-ip:42886/ws_utc/config.do

 设置Work Home Dir  点击提交

将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

点击安全------添加------上传一句话jsp

 访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell

http://219.153.49.228:42886/ws_utc/css/config/keystore/1643011522759_shell.jsp

 成功连接

思考:如果从最开始404报错页面如何确定他的框架是weblogic,懂得大佬交流一下

参考链接:Weblogic任意文件上传漏洞(CVE-2018-2894)复现 - 走看看

举报

相关推荐

0 条评论