当前位置: 首页 > article >正文

WebLogic文件任意上传漏洞CVE-2018-2894

article 2024/11/15 4:57:10

1.环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

2.获取环境后台密码

docker-compose logs | grep password

3.开启web服务测试

设置web服务测试开启:域结构->base-domain->高级 ->启动Web服务测试页

4.修改访问目录

先进入/ws_utc/config.do

修改当前工作目录为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.w ebservices.wls.ws-testclient-app-wls/4mcj4y/war/css

5.在安全中添加jsp文件

打开f12 搜索id 找到对应时间戳

访问上传文件 使用工具连接即可

http://47.121.211.205:7001/ws_utc/css/config/keystore/1726813360880_shell.jsp


http://www.kler.cn/a/316274.html

相关文章:

  • 测试工程师简历「精选篇」
  • 新版 idea 编写 idea 插件时,启动出现 ClassNotFound
  • vue2+ element ui 集成pdfjs-dist
  • influxDB 时序数据库安装 flux语法 restful接口 nodjsAPI
  • 边缘计算在智能交通系统中的应用
  • ABC334
  • 0.设计模式总览——设计模式入门系列
  • uniapp如何实现图片轮播特效?
  • 二、MySQL环境搭建
  • ML 系列:机器学习和深度学习的深层次总结(07)数据预处理—解决缺失值、异常值和错误数据
  • 基于单片机的远程无线控制系统设计
  • FP7208:升压汽车车灯方案 高效稳定的电力支持
  • js笔记(二进制由0和1两个数字组成)
  • Maven和Springboot初识
  • 计算存款利息-C语言
  • 信息安全工程师(8)网络新安全目标与功能
  • 【夸克云盘】更新樊登讲书《抱怨的艺术》4k影视 云盘分享
  • AiAutoPrediction足球网与泊松分布足球预测比赛模型介绍
  • 编程环境管理工具推荐
  • TMC5130A电机芯片演示祥解
  • 计算机毕业设计 基于Flask+Vue的博客系统 Python毕业设计 前后端分离 附源码 讲解 文档
  • Oracle 19c 安装教程学习
  • 解锁SCI低区文章质量差难题,多学科交叉与AI如何携手引领科研飞跃?
  • AWS镜像迁移登录问题二三则
  • Leetcode 65. 有效数字
  • 基于单片机的智能小车的开发与设计