Weblogic 任意文件上传漏洞（CVE-2018-2894）

启动环境

成功搭建，因为任意文件上传漏洞在/ws_utc/config.do页面下，所以我们访问该页面http://192.168.43.8:7001/ws_utc/config.do 未授权

利用该漏洞有一定的限制，所以我们还需要准备一下我们的环境。

首先我们执行一下docker-compose logs | grep password查看一下管理员账号和密码

这里账号为weblogic密码为8TiIVFdb，然后回到我们的console界面用账号密码登陆

点击base_domain然后点击高级再把启用 Web 服务测试页这个勾给勾选上，然后点击保存。

现在可以访问我们的未授权页面，将Work Home Dir修改为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css   因为访问这个目录不需要权限，这一点非常关键。然后点击提交。

这个时候我们需要配置的东西已经全部完成，可以开始上传文件了。