weblogic漏洞系列-后臺(tái)上傳文件getshell

往后每周會(huì)堅(jiān)持做漏洞復(fù)現(xiàn)玄呛，環(huán)境采取P神的vulhub盅称。

測(cè)試環(huán)境：

WebLogic Server 版本: 10.3.6.0 （11g）

jdk版本：1.6

測(cè)試步驟：

1虎忌、通過弱口令進(jìn)后臺(tái)佑惠，本測(cè)試環(huán)境弱口令為：

• weblogic
• Oracle@123

weblogic 常用弱口令可以參考：https://cirt.net/passwords?criteria=weblogic

2嘹履、weblogic后臺(tái)訪問地址為：http://ip:7001/console/login/LoginForm.jsp (默認(rèn)端口是7001，要根據(jù)實(shí)際開放端口進(jìn)行訪問)

image.png

3轴脐、輸入賬號(hào)名调卑、密碼登錄之后進(jìn)入后臺(tái)管理界面-【部署】-【安裝】

image.png

4、在安裝頁(yè)面點(diǎn)擊上載文件大咱。

image.png

5恬涧、然后選擇制作好的 war包，點(diǎn)擊下一步碴巾。

image.png

6溯捆、war包制作方法：

1. 準(zhǔn)備一個(gè)大馬文件：xxx.jsp

2. 將其壓縮為 test.zip

3. 然后重命名為 test.war

   test即為部署成功大馬存放的目錄。

7厦瓢、一直下一步提揍，這里注意點(diǎn)擊的是上邊的下一步，不要點(diǎn)錯(cuò)了旷痕。

image.png

8碳锈、然后點(diǎn)擊完成-保存顽冶。

image.png

image.png

image.png

9欺抗、訪問大馬文件

image.png

image.png

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市强重，隨后出現(xiàn)的幾起案子绞呈，更是在濱河造成了極大的恐慌贸人，老刑警劉巖，帶你破解...

  沈念sama閱讀 217,657評(píng)論 6贊 505
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件佃声，死亡現(xiàn)場(chǎng)離奇詭異艺智，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)圾亏，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 92,889評(píng)論 3贊 394
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門十拣，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人志鹃，你說我怎么就攤上這事夭问。” “怎么了曹铃？”我有些...

  開封第一講書人閱讀 164,057評(píng)論 0贊 354
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵缰趋，是天一觀的道長(zhǎng)。 經(jīng)常有香客問我陕见，道長(zhǎng)秘血，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 58,509評(píng)論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任评甜，我火速辦了婚禮灰粮，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘忍坷。我一直安慰自己谋竖，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,562評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布承匣。 她就那樣靜靜地躺著蓖乘，像睡著了一般。 火紅的嫁衣襯著肌膚如雪韧骗。 梳的紋絲不亂的頭發(fā)上嘉抒，一...

  開封第一講書人閱讀 51,443評(píng)論 1贊 302
• 城市分裂傳說

  那天，我揣著相機(jī)與錄音袍暴，去河邊找鬼些侍。 笑死，一個(gè)胖子當(dāng)著我的面吹牛政模，可吹牛的內(nèi)容都是我干的岗宣。 我是一名探鬼主播，決...

  沈念sama閱讀 40,251評(píng)論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼淋样，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼耗式！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起，我...

  開封第一講書人閱讀 39,129評(píng)論 0贊 276
• 萬榮殺人案實(shí)錄

  序言：老撾萬榮一對(duì)情侶失蹤刊咳，失蹤者是張志新（化名）和其女友劉穎彪见，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體娱挨，經(jīng)...

  沈念sama閱讀 45,561評(píng)論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡余指，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,779評(píng)論 3贊 335
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了跷坝。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片酵镜。...

  茶點(diǎn)故事閱讀 39,902評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖柴钻，靈堂內(nèi)的尸體忽然破棺而出笋婿，到底是詐尸還是另有隱情，我是刑警寧澤顿颅，帶...

  沈念sama閱讀 35,621評(píng)論 5贊 345
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布缸濒，位于F島的核電站，受9級(jí)特大地震影響粱腻，放射性物質(zhì)發(fā)生泄漏庇配。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,220評(píng)論 3贊 328
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一绍些、第九天 我趴在偏房一處隱蔽的房頂上張望捞慌。 院中可真熱鬧，春花似錦柬批、人聲如沸啸澡。這莊子的主人今日做“春日...

  開封第一講書人閱讀 31,838評(píng)論 0贊 22
• 一樁弒父案氮帐，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)嗅虏。三九已至，卻和暖如春上沐，著一層夾襖步出監(jiān)牢的瞬間皮服，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 32,971評(píng)論 1贊 269
• 情欲美人皮

  我被黑心中介騙來泰國(guó)打工参咙， 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留龄广，地道東北人。 一個(gè)月前我還...

  沈念sama閱讀 48,025評(píng)論 2贊 370
• 代替公主和親

  正文 我出身青樓蕴侧，卻偏偏與公主長(zhǎng)得像择同，于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子净宵，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,843評(píng)論 2贊 354

推薦閱讀更多精彩內(nèi)容

• weblogic系列漏洞整理

  [TOC] 一敲才、 WebLogic安裝 0. 概述 WebLogic是美國(guó)Oracle公司出品的一個(gè)applica...

  MrSquidward閱讀 12,608評(píng)論 0贊 5
• 大起又大落，血壓要爆表了

  01 因?yàn)楹２]有看到信息归斤， 而錯(cuò)過了女兒幼兒園的畢業(yè)照， 我氣的話都說不出來了刁岸， 一個(gè)月之前我就 給他叮囑叮囑再...

  淡季如風(fēng)閱讀 263評(píng)論 0贊 1
• 被刷爆的朋友圈被刷爆的吃瓜觀眾

  如果形容一件事情的火爆程度脏里，最流行的說法應(yīng)該就是“刷爆朋友圈”了。 “XX刷爆了我的朋友圈虹曙！”“你out了北京人的...

  文開石閱讀 225評(píng)論 0贊 1
• 深夜的一碗面

  你餓不餓迫横！ 餓！ 我也餓了酝碳！我去煮面矾踱！ 幫我多煮點(diǎn)！疏哗！加個(gè)煎蛋Ｇ航病！ 有時(shí)候返奉，可能我控制不住我自己煩躁的情緒贝搁，但很感...

  六分不及格閱讀 364評(píng)論 0贊 0
• 從網(wǎng)絡(luò)讀回書籍

  自從流連于網(wǎng)絡(luò)帖子、微信文章芽偏，我越來越有喜歡讀短篇的傾向雷逆，短小精悍地說明觀點(diǎn)，省時(shí)污尉、快捷膀哲。 可是讀書，就需要精讀和...

  菠蘿34閱讀 332評(píng)論 4贊 3