陈瘦瘦的迪迦的博客

Weblogic弱口令文件上传(weak_password)漏洞复现漏洞形成原因本环境存在 任意文件读取漏洞，可利用此漏洞配合解密工具得到登陆密码登录后台后存在上传点，可上传一句话拿shell漏洞如何利用任意文件读取 ，http://172.16.2.174:7001/hello/file.jsp?path= #接文件路径上传一句话拿shell漏洞复现过程Kali docker 容器中启动此漏洞环境任意文件读取weblogic密码使用AES（老版本3DES）加密，

Weblogic(CVE-2018-2894)的漏洞复现漏洞形成原因WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do。ws_utc/config.do在开发模式下无需认证，在生产模式下需要认证。具体可见Oracle® Fusion Middleware Administering Web Services漏洞如何利用1、访问靶机地址+端口号 + /console/logi

Weblogic(CVE-2017-10271)漏洞复现漏洞形成原因Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。漏洞如何利用利用服务器的XMLDecoder可以解析XML数据这一特性，可以构造XML语句，上传一句话木马，getshell。漏洞复现过程Kali docker 容器中启动此漏洞环境浏览器访问 Kali 的 ip 地址并接上