当前位置: 首页 > article >正文

WebLogic文件任意上传漏洞CVE-2018-2894

article 2024/9/23 15:59:32

1.环境搭建

cd vulhub-master/weblogic/CVE-2018-2894
docker-compose up -d

2.获取环境后台密码

docker-compose logs | grep password

3.开启web服务测试

设置web服务测试开启:域结构->base-domain->高级 ->启动Web服务测试页

4.修改访问目录

先进入/ws_utc/config.do

修改当前工作目录为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.w ebservices.wls.ws-testclient-app-wls/4mcj4y/war/css

5.在安全中添加jsp文件

打开f12 搜索id 找到对应时间戳

访问上传文件 使用工具连接即可

http://47.121.211.205:7001/ws_utc/css/config/keystore/1726813360880_shell.jsp


http://www.kler.cn/news/316274.html

相关文章:

  • 0.设计模式总览——设计模式入门系列
  • uniapp如何实现图片轮播特效?
  • 二、MySQL环境搭建
  • ML 系列:机器学习和深度学习的深层次总结(07)数据预处理—解决缺失值、异常值和错误数据
  • 基于单片机的远程无线控制系统设计
  • FP7208:升压汽车车灯方案 高效稳定的电力支持
  • js笔记(二进制由0和1两个数字组成)
  • Maven和Springboot初识
  • 计算存款利息-C语言
  • 信息安全工程师(8)网络新安全目标与功能
  • 【夸克云盘】更新樊登讲书《抱怨的艺术》4k影视 云盘分享
  • AiAutoPrediction足球网与泊松分布足球预测比赛模型介绍
  • 编程环境管理工具推荐
  • TMC5130A电机芯片演示祥解
  • 计算机毕业设计 基于Flask+Vue的博客系统 Python毕业设计 前后端分离 附源码 讲解 文档
  • Oracle 19c 安装教程学习
  • 解锁SCI低区文章质量差难题,多学科交叉与AI如何携手引领科研飞跃?
  • AWS镜像迁移登录问题二三则
  • Leetcode 65. 有效数字
  • 基于单片机的智能小车的开发与设计
  • 机器学习课程学习周报十三
  • 蜗牛兼职网:Spring Boot与微服务
  • 正点原子阿尔法ARM开发板-IMX6ULL(七)——BSP工程管理实验(补:链接文件和.s文件)
  • 【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
  • 【MyBatis 源码拆解系列】MyBatis 运行原理 - 读取 xml 配置文件
  • 怎么在PPT中嵌入字体?2个做ppt的实用技巧,不容错过!
  • 深入解读 iVector:语音识别与说话人识别领域的关键技术
  • 食品安全群众满意度调查流程
  • 基于Python的自然语言处理系列(14):TorchText + biGRU + Attention + Teacher Forcing
  • 2016年国赛高教杯数学建模D题风电场运行状况分析及优化解题全过程文档及程序