weblogic目录总结以及getshell

其他 2021-11-28 13:06:18 阅读次数: 0

在看下面文章之前，请先了解下这2篇文章，不然会看不懂！
【vulhub】Weblogic后台部署War包Getshell
【vulhub】Weblogic（CVE-2017-10271）漏洞复现
之前都是工具一键getshell，没有仔细研究weblogic，这次手动payload的时候，遇到点问题，就稍微研究了一下。

发现访问目标是war包+文件名
http://192.168.100.80:7001/wls-wsat/test.jsp

但是上传的时候却是war包+随机生成的目录值+war+文件名
wls-wsat/54p17w/war/test.jsp

在这里插入图片描述

以下是楼主分析

结论一

web

结论二

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/119890648

weblogic目录总结以及getshell

weblogic 反序列化漏洞 getshell

Weblogic爆破&JAR包部署GetShell

Redis Getshell总结

网站后台getshell的方法总结

后台getshell常用技巧总结

16.Tomcat弱口令 && 后台getshell漏洞 12.Weblogic 弱口令 && 后台getshell漏洞

[EXP]CVE-2018-2628 Weblogic GetShell Exploit

CTF web总结--利用mysql日志getshell

phpmyadmin后台getshell方法学习总结

WebLogic使用总结 WebLogic使用总结(一)——WebLogic安装

weblogic配置虚拟目录

weblogic服务目录迁移记录

weblogic相关问题总结

weblogic配置小总结

weblogic群集问题总结

weblogic搭建总结

weblogic漏洞总结复现

WebLogic的使用总结(一)

WebLogic使用总结(一)——WebLogic安装

WebLogic使用总结(二)_WebLogic卸载（转）

修复weblogic的JAVA反序列化漏洞的多种方法--预防GetShell攻击

[原创]K8Cscan插件之Weblogic漏洞扫描&GetShell Exploit

linux 目录含义以及部分基本操作说明总结

总结tomcat的核心组件以及根目录结构

IDEA中常用快捷键以及文件目录总结

Weblogic8.1配置的总结

部署weblogic时错误总结

weblogic漏洞总结复现（未完）

[WEB安全]Weblogic漏洞总结

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

【转】spring中对控制反转和依赖注入的理解

tms webcore 安装和使用

java程序员进阶相关书籍

SpringMVC接受请求参数、

如何保存训练好的机器学习模型

MyEclipse、Eclipse设置项目JDK的三个地方

商超行业微信小程序开发定制一般多少钱（行业技术人员解读）

Markdown编辑器语言——30分钟入门到到精通

Linux系统下MongoDB的简单安装与基本操作

Power Strings

每日归档

更多

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)