weblogic后台上传webshell

后台上传webshell

获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表:

点击安装,选择“上载文件”:

上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点下一步。

填写应用名称:

继续一直下一步,最后点完成。

应用目录在war包中WEB-INF/weblogic.xml里指定(因为本测试环境已经使用了/hello这个目录,所以你要在本测试环境下部署shell,需要修改这个目录,比如修改成/jspspy):

成功获取webshell:

制作war包
weblogic后台上传webshell_第1张图片
weblogic后台上传webshell_第2张图片
weblogic后台上传webshell_第3张图片
直接---------下一步

192.168.88.174:7001/test/test/t.jsp
weblogic后台上传webshell_第4张图片

你可能感兴趣的:(漏洞复现)