您的位置:首页 > 新闻 > 会展 > 广东汕头疫情通报_企业管理培训课程感想_网络公司推广方案_百度搜索排行seo

广东汕头疫情通报_企业管理培训课程感想_网络公司推广方案_百度搜索排行seo

2025/5/21 9:21:23 来源:https://blog.csdn.net/shw_yzh/article/details/142391540  浏览:    关键词:广东汕头疫情通报_企业管理培训课程感想_网络公司推广方案_百度搜索排行seo
广东汕头疫情通报_企业管理培训课程感想_网络公司推广方案_百度搜索排行seo

漏洞描述

通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell

影响范围

全版本(前提后台存在弱⼝令)

环境搭建

cd vulhub-master/weblogic/weak_password
docker-compose up -d

漏洞复现

默认账号密码:weblogic/Oracle@123
weblogic常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic
这⾥注意, 单个账号错误密码5次之后就会⾃动锁定。
http://172.16.1.67:7001/console

1.登录后台后,点击部署,点击安装,点击上传⽂件。

2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传

然后⼀直下⼀步

3.访问部署好的war,工具连接

172.16.1.67:7001/shell/shell.jsp

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

中小微企业如何选择网络品牌推广公司? 项目风险评估与应对 循环录入 【LeetCode】108. 将有序数组转换为二叉搜索树 Java创建对象和spring创建对象的过程和区别 直线思维的进化:线性到广义线性

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989