bookmark_borderWeblogic 弱口令上传SHELL

弱口令

测试的时候发现目标开了7001端口,尝试/console成功访问到weblogic,弱口令weblogic/weblogic进入。

曾经听人说过weblogic拿SHELL的方式,部署包获得SHELL,这次就来实践下。

准备SHELL

准备一个JSP的SHELL,jspspy.jsp

对SHELL文件进行zip压缩,并将文件名改为test.war

Continue reading “Weblogic 弱口令上传SHELL”