这里写自定义目录标题
一、启动环境
进入weblogic
CVE-2018-2894
docker-compose up -d
二、复现
1. 匹配管理员密码登陆后台
来源于https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
环境启动后,访问http://your-ip:7001/console,即可看到后台登录页面。
执行docker-compose logs | grep password可查看管理员密码,管理员用户名为weblogic。
登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项: