一.weblogic弱口令
访问一下默认用户名:weblogic 密码: Oracle@123
然后点击安装
然后再点击上传文件
将jsp木马打包,改为war上传一直下一步,最后点完成 然后使用工具连接
二.CVE-2017-3506
使用工具检测,存在漏洞
然后上传webshell
复制网址使用哥斯拉连接 就成功了
三.Weblogic(CVE-2019-2725)
访问 如下图所示
如果出现下面的说明有漏洞
在当前⻚⾯抓包 , 修改请求包 , 写⼊shell
然后访问我们写入的木马
用工具连接即可
四.CVE-2018-2628
使用liqun工具连接 去查看有没有漏洞
上传我们生成的 jsp文件
然后使用工具连接
五 CVE-2018-2894
访问/console/login/LoginForm.jsp
输入用户名 密码(获取密码: docker-compose logs | grep password)
![[pdf]240道《软件方法》强化自测题业务建模需求分析共201页(202408更新)](https://img-blog.csdnimg.cn/img_convert/e0e49e1f993c43ada3fdb63f1a985d06.png)
