weblogic上传木马路径选择 - 走看看

zoukankan html css js c++ java

weblogic上传木马路径选择
对于反序列化漏洞，如果获得的是系统权限或者root权限，那就没必要上传木马，但如果只是web安装应用的权限，就上传获取更大权限。

上传需要找到几个点，获取物理路径，如下面三种：
- 方法1：把shell写到控制台images目录中
  OracleMiddlewarewlserver_10.3serverlibconsoleappwebappframeworkskinswlsconsoleimagesshell.jsp 目录上传木马，
  访问 http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
- 方法2：写到uddiexplorer目录中
  OracleMiddlewareuser_projectsdomainsase_domainserversAdminServer mp\_WL_internaluddiexplorer随机字符warshell.jsp 目录写入木马，
  访问 http://*.*.*.*:7001/uddiexplorer/shell.jsp
- 方法3：在应用安装目录中
  OracleMiddlewareuser_projectsdomainsapplicationserversAdminServer mp\_WL_user项目名随机字符warshell.jsp 目录写入木马，
  访问 http://*.*.*.*:7001/项目名/shell.jsp
查看全文

相关阅读:
Windows下Git多账号配置，同一电脑多个ssh-key的管理
 Android ScrollView监听滑动到顶部和底部的两种方式（你可能不知道的细节）
处理Linux下subversion尝试连接自建的VisualSVN server报“Key usage violation in certificate has been detected”错误的问题
 #Linux学习笔记# Linux文件的属性以及权限说明
 #Linux学习笔记# Linux文件的所有者、群组和其他人
 #Linux学习笔记# Linux在线帮助文档man page
#Linux学习笔记# Linux系统查看文件内容的命令
 #Linux学习笔记# 自定义shell终端提示符
 Docker私有仓库Registry的搭建验证
 LinuxMint下Docker的安装部署和验证

原文地址：https://www.cnblogs.com/sstfy/p/10350915.html

Copyright © 2011-2022 走看看