Weblogic整合的一些利用方法20160321

http://wooyun.org/bugs/wooyun-2015-0127056

lcx -listen 33 7802lcx -slave 127.0.0.1 33 127.0.0.1 3389我觉得是不是你应该可以直接lcx -tran 7802 127.0.0.1 3389

在bea的目录又发现了不止一个weblogic应用

这些正好对应了如上的端口，而且，这些都是弱口令，外网能访问，就用7802端口来做入口点。因为7802是https端口，没人使用（非常肯定），于是，进7801端口的weblogic应用，把https服务端口改成了7803

解密JBoss和Weblogic数据源连接字符串和控制台密码

http://drops.wooyun.org/tips/349->解密控制台/数据库密码

http://drops.wooyun.org/tips/604

Weblogic数据源(JNDI)

boot.properties：

 Chan->WebLoginc命令行部署

小吴->Wooyun Zone奇怪的部署

还有drops->WebLogic跨目录部署;但是WAR包的格式要注意ASCII->二进制 gif格式头

http://drops.wooyun.org/tips/8321

默认上传war的content-type为application/octet-stream或者application/x-zip-compressed （记不清了）

这两种模式本来应该为二进制上传模式的，但是却无缘无故变成了ASCII模式，原因未知（暂且认定为管理员的设置）

在二进制上传模式中，除了普通的程序，即content-type为application开头的，还有图片image开头

用burp抓取上传的数据content-type改成image/gif,还一定要加上文件头GIF89a,否则还是要出错，下图的那个filename为key1.gif仅为测试，实际上传还是以war结尾

Weblogic还提供虚拟主机的功能，通过这个，可以收集到一些域名的信息，所属单位等，以便进一步通知处理。

拿到shell之后先找配置文件，一般在WEB-INF目录下，有些在WEB-INF/classes目录下，文件名一般以properties结尾。

还有一种是JDBC在Weblogic里面配置好的