weblogic漏洞系列-后台上传文件getshell

往后每周会坚持做漏洞复现，环境采取P神的vulhub。

测试环境：

WebLogic Server 版本: 10.3.6.0 （11g）

jdk版本：1.6

测试步骤：

1、通过弱口令进后台，本测试环境弱口令为：

• weblogic
• Oracle@123

weblogic 常用弱口令可以参考：https://cirt.net/passwords?criteria=weblogic

2、weblogic后台访问地址为：http://ip:7001/console/login/LoginForm.jsp (默认端口是7001，要根据实际开放端口进行访问)

image.png

3、输入账号名、密码登录之后进入后台管理界面-【部署】-【安装】

image.png

4、在安装页面点击上载文件。

image.png

5、然后选择制作好的 war包，点击下一步。

image.png

6、war包制作方法：

1. 准备一个大马文件：xxx.jsp

2. 将其压缩为 test.zip

3. 然后重命名为 test.war

   test即为部署成功大马存放的目录。

7、一直下一步，这里注意点击的是上边的下一步，不要点错了。

image.png

8、然后点击完成-保存。

image.png image.png image.png

9、访问大马文件

image.png image.png