1、访问url
http://127.0.0.1:7001/wls-wsat/CoordinatorPortType11
正常返回页面
说明weblogic存在wls-wast这个模块
2、使用burp发送post包,上传test.txt
写入test.txt
访问文件:
可以看到就说明写入成功
3、写入webshell
在上传的时候踩了两个坑:
1、一句话木马在string时有特殊字符发存在,在解析xml的时候会报错,必须加上<![CDATA[<>]]>来转义
2、冰蝎一句话代码末尾不能存在回车符号否则报错
所以排除这两个问题之后成功上传webshell
执行脚本使用冰蝎连接
拿到webshell
至此拿到webshell
漏洞编号:CVE-2017-10271 受影响WebLogic版本: 10.3.6.0.0 12.1.3.0.0 ...
漏洞编号: CVE-2017-10271 影响范围: 漏洞详情: Weblogic的WLS Security组件对...
漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行Web...
1、访问url http://127.0.0.1:7001/wls-wsat/CoordinatorPortTyp...
Weblogic任意文件上传漏洞(CVE-2018-2894)复现 漏洞背景 WebLogic管理端未授权的两个页...
关于SSRF漏洞的原理以及利用已经记录过了,可以访问https://www.jianshu.com/p/6bf77...
环境搭建 :https://vulhub.org/[https://vulhub.org/] 推荐两款weblog...
往后每周会坚持做漏洞复现,环境采取P神的vulhub。 测试环境: WebLogic Server 版本: 10....
今天偶然看到WebLogic WLS组件存在漏洞,本地搭建环境测试一下,复现报告只保证本人可以看懂 分隔符————...
环境和介绍请到Vulhub查看 假装自己在闲逛,发现了一个网址http://10.20.7.7好的先来一个全端口扫...
本文标题:Weblogic(CVE-2017-10271)漏洞复现
本文链接:https://www.haomeiwen.com/subject/sszopctx.html
网友评论