墨者学院-Weblogic任意文件上传漏洞复现第一题

最新推荐文章于 2024-04-25 23:16:24 发布
最新推荐文章于 2024-04-25 23:16:24 发布
阅读量2.8k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47094508/article/details/122668579
版权
本文介绍了如何复现Weblogic的任意文件上传漏洞,通过访问特定页面和设置工作目录,实现无权限访问并上传一句话jsp,最终执行webshell。探讨了从404错误页面识别Weblogic框架的方法,并提供了相关漏洞复现的参考链接。
摘要由CSDN通过智能技术生成

拿到靶场之后我们访问靶场会出现404的页面

接着我们访问/console会出现weblogic登陆界面

http://your-ip:42886/console

 账号密码在启动环境的时候就已经给出了,点击base_domain-------高级------启用web服务测试页

 

 随后访问

http://your-ip:42886/ws_utc/config.do

 设置Work Home Dir  点击提交

将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的

/u01/oracle/user_projects/domains/ba
最低0.47元/天 解锁文章
Lyswbb
关注
复现(一)---Weblogic 任意文件上传漏洞(CVE-2018-2894)
正在学习的路上...
07-16 379
在进行漏洞复现之前,登录后台,修改base_domain配置,在高级中启动“ 启用 Web 服务测试页”。 Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问,路径为/ws_utc/config.do、/ws_utc/begin.do ** 复现过程: ** config.do 访问 config.do在这里插入代码片,更改Work Home工作目录。默认上传目录不...
(CVE-2018-2894)Weblogic任意文件上传漏洞复现
xj28555的博客
08-24 1083
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修
漏洞复现Weblogic 任意文件上传漏洞(CVE-2018-2894)
m0_69043895的博客
04-25 596
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上传任意.jsp文件,进而获取服务器权限。
墨者学院Weblogic任意文件上传漏洞复现第一
yoyoko_chan的博客
08-02 1001
0x00 0x01  访问靶场是个404页面  查阅相关资料后发现这是一个编号为CVE-2018-2894的Weblogic任意文件上传漏洞,其影响范围为(Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。)  根据介绍,该Weblogic管理端有两个页面能够进行任意文件上传,分别是 /ws_utc/begin.do /ws_utc/config.do  访问第一个页面会重定向到一个Weblogic管理登录页面  其账号和密码
墨者Weblogic任意文件上传漏洞复现第一
zr1213159840的博客
12-31 488
打开靶场,注意这个地方给了账号密码 点击进入页面 好家伙,直接404(当然是假的) 我们用dirsearch扫描下有啥 有一个console,我们去打开然后用才开始提供的账户密码登录进去,像这样 我们去找找weblogic任意文件上传漏洞看看,vulhub上有 https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ 直接按照这个步骤进行就可以了。 后面操作可以看这篇 https://blog.csdn.net/yoyoko_chan/ar
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6390
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者学院-编辑器漏洞分析溯源(第2)
JimWu的博客
09-05 412
编辑器漏洞分析溯源(第2) 难易程度:★★ 目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院 - Tomcat 远程代码执行漏洞利用(第1)
多崎巡礼的博客
09-17 1314
刷新fit网站 burp截包,repeater,更改不安全的HTTP方法为PUT(将get更改为options可查看服务器支持哪些) PUT /自定义文件名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp后无空格,反之会报错) 添加以下代码 <%@ page language="java" import="java.util.*,ja...
墨者学院-WEB页面分析
JimWu的博客
09-05 566
WEB页面分析 难易程度:★ 目类型:安全意识 使用工具:FireFox浏览器 1.打开靶场,F12或右键查看源码。 2.发现跳转方式index.php?url=#和跳转网页为login.php。 3.访问login.php,提示用户名或密码不能为空。 4.访问index.php?url=login,成功跳转,获取key。 ...
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 688
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
墨者学院--Web页面分析
weixin_44382289的博客
09-20 585
1.根据意,查看源代码,发现注释有明显的url提醒; 理解代码,该页面的参数是提交给login.php,所以构造url=login.php,尝试成功! 2.得到key. 3.抱着好奇的想法,我另外尝试构造url=1或??或login,发现都是成功的除了#(书签)以及明确的index.php,无法跳转到key页面,其余都可以,所以我猜测出人使用了另外的方法,只要url非空、非#、非index...
weblogic登陆界面不跳转解决方法
u012043391的专栏
10-19 5803
有一个项目之前是运行在tomcat上的,后来因为需要移到weblogic,使用一段时间后用户反映weblogic版本的运行不稳定,测试时发现如果先登陆了tomcat版本的再登陆weblogic版本的就会在登陆页面不跳转,但是后台会提示登陆成功,查程序定位错误到session传值前后发生了改变: response.sendRedirect("interface.jsp" ); 所以就一直纠结在r
Weblogic任意文件上传漏洞(CVE-2018-2894)复现
热门推荐
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞(CVE-2018-2894)复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
Vulhub靶场之weblogic漏洞复现
weixin_66717977的博客
03-21 1540
vulhub靶场上weblogic漏洞复现
vulhub weblogic全系列靶场
whale_waves的博客
04-17 1157
Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的 Java Enterprise Edition (EE) 和 Jakarta EE 实施方式。
vulnstack(红日)内网渗透靶场二: 免杀360拿下域控
xf555er的博客
05-30 2471
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,攻击者通过不断尝试不同的条件,观察页面返回的结果来推断出数据库的信息。攻击者可以使用布尔逻辑运算符(如AND、OR)和条件语句(如等于、小于、大于等)来构造恶意的SQL查询。 为了防止SQL注入布尔攻击,开发人员应该采取以下预防措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询,这样可以将用户输入作为参数传递给查询,而不是直接拼接在SQL语句中。 3. 最小权限原则:为数据库用户分配最小权限,避免给予不必要的数据库操作权限。 4. 错误消息保护:在生产环境中,不要将详细的错误消息返回给用户,以免泄露敏感信息。 希望这能帮到你!如果有任何其他问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyswbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值