[面包]MrTwoC

你好，欢迎来到这个基于区块链的个人博客名字：面包 / MrTwoc 爱好：跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向：Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发

WebLogicの任意のファイルのアップロード

2024年2月13日#Web2Security #UpLoadFile28

AI 翻訳

この記事はAIを通じて英語から日本語に翻訳されました。原文を表示

AI が生成した要約

在地址/root/CVE/vulhub-master/weblogic/CVE-2018-2894中输入docker-compose up -d。然后将工作目录更改为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css，并点击提交。拦截下来的图片发送到Repeater中，然后再发送报文。在这里找到了需要的时间戳1686842225512，并访问链接http://192.168.1.4:7001/ws_utc/css/config/keystore/1686842225512_shell.jsp成功。随后利用冰蝎链接，就可以拿到shell。

アドレス
/root/CVE/vulhub-master/weblogic/CVE-2018-2894
入力
docker-compose up -d

アドレス
http://192.168.1.4:7001/ws_utc/config.do

作業ディレクトリを変更：
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
送信をクリック

インターセプトして、Repeater に送信

その後、メッセージを送信

ここで見つける
1686842225512
必要なタイムスタンプを見つけました
その後、リンクにアクセス
http://192.168.1.4:7001/ws_utc/css/config/keystore/1686842225512_shell.jsp
成功したら、冰蝎リンクを使用してシェルを取得できます

文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。

Blockchain ID
#60961-10
所有者
0x4cc7cb48adf7c465a49f98aecafe7948450d85b2
取引ハッシュ
作成 0xaeaf6fdd...6f153cb4eb 最後更新 0xaeaf6fdd...6f153cb4eb
IPFS アドレス
ipfs://QmQHcJ1HGE6K9q1UgUJioPq1FPknYHCD1DQSuJ3AciGQDy