【漏洞复现】weblogic-CVE-2018-2894-任意文件上传漏洞复现

news2024/11/27 5:28:31

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

        • 漏洞复现
        • WebShell

复现环境:Vulhub

访问 http://192.168.80.141:7001/console/,即可看到后台登录页面

在这里插入图片描述

执行sudo docker-compose logs | grep password可查看管理员密码,管理员用户名为weblogic

在这里插入图片描述

密码为:cxg7mOes

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:

在这里插入图片描述

漏洞复现

访问http://192.168.80.141:7001/ws_utc/config.do

设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css。我将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的

设置好后点击提交

在这里插入图片描述

然后点击安全 -> 增加,然后上传jsp后缀webshell:

在这里插入图片描述

上传后,查看返回的数据包,其中有时间戳:

在这里插入图片描述

时间戳:1693376680829

上传的文件:x.jsp

然后访问http://192.168.80.141:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell:

onfig/keystore/[时间戳]_[文件名]`,即可执行webshell:

在这里插入图片描述

WebShell
  • https://github.com/tennc/webshell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1175527.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于nodejs+vue贝佳月子会所服务平台系统- 计算机毕业设计

目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章 相关技术 3 2.1 nodejs简介 4 2.2 express框架介绍 6 2.4 MySQL数据库 4 第3章 系统分析 5 3.1 需求分析 5 3.2 系统可行性分析 5 3.2.1技术可行性:…

CleanMyMac软件4.15免费苹果电脑文件清理工具

mac系统进行文件清理,一般是直接将文件拖动入“废纸篓”回收站中,然后通过清理回收站,就完成了一次文件清理的操作,但是这么做并无法保证文件被彻底删除了,有些文件通过一些安全恢复手段依旧是可以恢复的,那…

wandb 安装本地部署使用教程

1、官网注册 wandb.ai是一个为机器学习开发者提供的开发工具平台,可以帮助用户跟踪实验,管理和版本数据,以及与团队协作,从而更专注于构建最佳模型。 wandb官网: https://wandb.ai 首先我们打开官网注册号自己的账号并…

Quartz介绍

一、前言 几乎所有系统都需要定时任务,如果系统中定时任务比较少并且是单机环境的直接使用SpringTask即可,如果定时任务比较多且需要经常维护或者要部署在分布式环境中就要考虑使用Quartz或者xxl-job等开源框架,今天我们来了解一下Quartz的基…

Linux的常见指令(二)

目录 一、mv 二、cat 三、more 四、less 五、head 六、tail 七、date 八、cal 一、mv 可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录。 功能: 1…

Java21-虚拟线程小试牛刀-meethigher

其他语言,如Go早期就支持了叫做协程的东西,它是轻量化后的线程,而Java异步编程却只有线程的概念。JDK8以后的升级带来的改变总体感觉不大,不过这次JDK21带来的Virtual Thread还是值得体验一把的,可以说是YYDS&#xff…

Linux学习笔记之三(vim编辑器)

目录 1、vim的四种工作模式2、正常模式下的操作指令2.1、进入编辑模式2.2、进入命令行模式2.3、进入视觉模式2.4、光标跳转2.5、复制、粘贴、删除2.6、重复、撤回操作 3、命令行模式下的操作指令 1、vim的四种工作模式 vim的四种工作模式分别是编辑模式(insert mode)、命令行模…

蓝桥杯官网填空题(方格计数)

题目描述 本题为填空题,只需要算出结果后,在代码中使用输出语句将所填结果输出即可。 如下图所示,在二维平面上有无数个 11 的小方格。 我们以某个小方格的一个顶点为圆心画一个半径为 50000 的圆。 你能计算出这个圆里有多少个完整的小方…

java入门-JDK下载与安装

1、下载jdk Java 的产品叫JDK(Java Development Kit: Java开发者工具包),必须安装JDK才能使用java 1、官网地址 https://www.oracle.com/java/ https://www.oracle.com/java/technologies/downloads/ 目前比较稳定的版本为 JDK17. 我们就安…

python 之 lamda 函数

文章目录 示例1. 基本使用2. 与内置函数结合使用 注意事项: 当谈到Python的lambda函数,它代表一种匿名函数的能力。与普通函数不同,lambda函数是一种单行函数,通常用于代码更简洁的场景,不需要对函数进行命名。其语法如…

康耐视深度学习ViDi-Plugins菜单介绍

Manage Plugins ----------- 插件管理 能够在此窗口界面看到一些关于插件的信息,也能够在此窗口界面添加或移除(*.dll)文件。 注意: 在没有专业人员指导的情况下禁止操作添加和移除(*.dll)文件,错误的操作有可能会造成软件的功能丧失更严重…

python 之enumerate 函数

文章目录 enumerate() 函数的语法返回值使用示例:示例 1:基本使用示例 2:指定起始索引值 注意事项: enumerate() 是 Python 中一个非常有用的内置函数,用于在迭代迭代器(例如列表、元组、字符串或其他可迭代…

前沿重器[37] | 大模型对任务型对话的作用研究

前沿重器 栏目主要给大家分享各种大厂、顶会的论文和分享,从中抽取关键精华的部分和大家分享,和大家一起把握前沿技术。具体介绍:仓颉专项:飞机大炮我都会,利器心法我还有。(算起来,专项启动已经…

Makefile 保姆级使用教程

目录 Makefile 规则 Makefile的使用介绍 make 命令的使用 即时变量、延时变量介绍和使用 使用make命令编译多个文件 假想目标 常用函数 1.$(foreach var,list,text) 2.$(wildcard pattern) 3.$(filter pattern...,text) 4.$(filter-out pattern...,text) 5.$(patsub…

【每日一题】最大单词长度乘积

文章目录 Tag题目来源题目解读解题思路方法一:转态压缩 写在最后 Tag 【位运算-状态压缩】【字符串】【2023-11-06】 题目来源 318. 最大单词长度乘积 题目解读 找出英文字符串数组中两个字符串长度乘积的最大值,并且这两个字符串不含公共字母。 解题…

Day21力扣打卡

打卡记录 在树上执行操作以后得到的最大分数&#xff08;树状DP&#xff09; 链接 大佬的题解 class Solution { public:long long maximumScoreAfterOperations(vector<vector<int>> &edges, vector<int> &values) {vector<vector<int>…

更强的端点控制如何保护系统和数据

端点——员工日常使用的笔记本电脑、设备和工作站——正在成为网络攻击者的目标。 如果他们可以仅通过一个端点访问组织的系统&#xff0c;那么他们就拥有一个启动板&#xff0c;可以从该启动板在网络上横向移动&#xff0c;以窃取数据或植入勒索软件等。 他们甚至可以提升权…

基于白冠鸡算法的无人机航迹规划-附代码

基于白冠鸡算法的无人机航迹规划 文章目录 基于白冠鸡算法的无人机航迹规划1.白冠鸡搜索算法2.无人机飞行环境建模3.无人机航迹规划建模4.实验结果4.1地图创建4.2 航迹规划 5.参考文献6.Matlab代码 摘要&#xff1a;本文主要介绍利用白冠鸡算法来优化无人机航迹规划。 1.白冠鸡…

Java与Redis的集成

目录 一、Java连接Redis 1.1 导入依赖 1.2 Redis服务器准备 1.3 建立连接 二、Java操作Redis的常见类型数据存储 2.1 String&#xff08;字符串&#xff09;存取值操作 2.1.1 指定存储数据的数据库与存储入库操作 2.1.2 存储数据的修改与查询 2.1.3 数据临时存储 2.2…

Python unittest单元测试框架 TestSuite测试套件

TestSuite 测试套件简介 对一个功能的验证往往是需要很多多测试用例&#xff0c;可以把测试用例集合在一起执行&#xff0c;这就产生了测试套件TestSuite 的概念&#xff0c;它是用来组装单个测试用例&#xff0c;规定用例的执行的顺序&#xff0c;而且TestSuite也可以嵌套Tes…