zoukankan      html  css  js  c++  java

  • weblogic上传木马路径选择

    对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。

    上传需要找到几个点,获取物理路径,如下面三种:

    • 方法1:把shell写到控制台images目录中
      OracleMiddlewarewlserver_10.3serverlibconsoleappwebappframeworkskinswlsconsoleimagesshell.jsp 目录上传木马,
      访问 http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp

    • 方法2:写到uddiexplorer目录中
      OracleMiddlewareuser_projectsdomainsase_domainserversAdminServer mp\_WL_internaluddiexplorer随机字符warshell.jsp 目录写入木马,
      访问 http://*.*.*.*:7001/uddiexplorer/shell.jsp

    • 方法3:在应用安装目录中
      OracleMiddlewareuser_projectsdomainsapplicationserversAdminServer mp\_WL_user项目名随机字符warshell.jsp 目录写入木马,
      访问 http://*.*.*.*:7001/项目名/shell.jsp
  • 相关阅读:
    压缩流GZipStream
    委托和事件
    .NET垃圾回收机制
    程序集相关知识
    生活
    poj 3767 I Wanna Go Home
    fw:Python GUI的设计工具
    How to configure an NTP client and server on CentOS/RedHat
    FW:Tripwire
    Bash if 判断 集合
  • 原文地址:https://www.cnblogs.com/sstfy/p/10350915.html
Copyright © 2011-2022 走看看