Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式" 下默认不开启,所以该漏洞有⼀定限制
1、访问
2、随机获得密码
docker-compose logs | grep password
weblogic:ouXDYEF2
3、设置web服务测试开启: 域结构 -> base-domain -> ⾼级 -> 启动Web服务测试⻚
4、点击保存,进入config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录,访问这个⽬ 录是⽆需权限的
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
5、点击安全,点击添加
6、右键审查元素,找到时间戳,拼接访问
http://IP:port/ws_utc/css/config/keystore/1688302924206_peak.jsp 时间戳_⽂件名.jsp
7、使用哥斯拉连接
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
