本文共 498 字,大约阅读时间需要 1 分钟。
首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001
说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接…
接着想着是否存在昨年的weblogic,试了下,果然存在。
接下来写入shell,访问发现,如下图。 此时我的心情。。。。。。。。。 接着疯狂百度~~在i春秋论坛发现如下文章文中讲述了从AWVS找到漏洞,再到getshell的全过程,有兴趣可以看下。。
接下来回到正题,我先按照文章中所说用awvs扫了下可以访问的目录,发现如下图目录。
访问之~~~ 接下来按照文章中所说,查找图片文件,文章中是Linux命令,windows采用如下命令:dir d:\ /s /b | find "oracle_logo.gif"接着上传小马,因为我怕大马上传不成功,就先上的小马
访问之~~~
emmmm小马好像有点问题,直接上大马算了。。。大马代码就是博客发那个jspspy希望我转载的内容能给喜欢的人得到帮助,!