weblogic常见漏洞

前言

weblogic的管理端口是：7001

tomcat端口：8080

jboss端口：8080

端口可以改

一、未授权登录

进入登录界面：http://192.168.18.45:7001/console/login/LoginForm.jsp

未授权访问漏洞：http://192.168.18.45:7001/console/css/%252e%252e%252fconsole.portal，通过这段代码不用登录就可以直接访问，

二、任意文件上传漏洞操作

文字叙述步骤：

未授权访问路径:http://192.168.18.45:7001/ws_utc/config.do
Weblogic默认路径：
C:OracleMiddlewareOracle_Homeuser_projectsdomainsase_domain mpWSTestPageWorkDir
我们改成以下路径
C:OracleMiddlewareOracle_Homeuser_projectsdomainsase_domainserversAdminServer mp\_WL_internalwstestclienti7n5e1warcss
木马上传上去之后，访问方式如下：
http://192.168.0.127:7001/ws_utc/css/config/keystore/1604376329959_whoami.jsp
1604376329959_whoami.jsp

具体操作

三、反序列化

相关阅读:
六.php小项目（2）过桥问题
六.php小项目（1）九九乘法表
五.php语言结构（3）break continue
五.php语言结构（2）循环结构
五.php语言结构（1）顺序和控制结构
四.php运算符（6）字符串运算符和赋值运算符
四.php运算符（5）递增递减运算符
Day13 Java基础学习笔记
Day12Java基础学习笔记
Day 11Java基础学习笔记

原文地址：https://www.cnblogs.com/1996-11-01-614lb/p/14267500.html