中间件漏洞
关注
分享
扫一扫
文章平均质量分 84
怰月
控梦师、疗愈师、驱魔师、红队高级攻防工程师、擅长能量疗愈、高维驱魔、红蓝对抗、Web渗透,内网渗透,域渗透,无线渗透,二进制安全,Windows逆向,免杀-反杀毒技术,溯源反制,目前正在寻找机会中(欢迎头部安全公司和猎头私信哈)
展开
-
Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境:输入以下的命令可以查看当前启动的靶场环境:我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->原创 2023-08-31 22:10:45 · 1430 阅读 · 0 评论 -
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。原创 2023-08-29 20:15:52 · 751 阅读 · 1 评论 -
Weblogic漏洞(二)之 Weblogic漏洞环境安装
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行Weblogic漏洞环境的安装。原创 2023-08-28 17:50:05 · 458 阅读 · 0 评论 -
Weblogic漏洞(一)之 Weblogic基本介绍
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。适用于大型商业项目。原创 2023-08-26 10:35:14 · 976 阅读 · 0 评论