本文共 1000 字,大约阅读时间需要 3 分钟。
http://wooyun.org/bugs/wooyun-2015-0127056
lcx -listen 33 7802lcx -slave 127.0.0.1 33 127.0.0.1 3389我觉得是不是你应该可以直接lcx -tran 7802 127.0.0.1 3389
在bea的目录又发现了不止一个weblogic应用
这些正好对应了如上的端口,而且,这些都是弱口令,外网能访问,就用7802端口来做入口点。因为7802是https端口,没人使用(非常肯定),于是,进7801端口的weblogic应用,把https服务端口改成了7803
http://drops.wooyun.org/tips/604
小吴->Wooyun Zone奇怪的部署
还有drops->WebLogic跨目录部署;但是WAR包的格式要注意ASCII->二进制 gif格式头
http://drops.wooyun.org/tips/8321
默认上传war的content-type为application/octet-stream或者application/x-zip-compressed (记不清了)
这两种模式本来应该为二进制上传模式的,但是却无缘无故变成了ASCII模式,原因未知(暂且认定为管理员的设置)
在二进制上传模式中,除了普通的程序,即content-type为application开头的,还有图片image开头
用burp抓取上传的数据content-type改成image/gif,还一定要加上文件头GIF89a,否则还是要出错,下图的那个filename为key1.gif仅为测试,实际上传还是以war结尾
Weblogic还提供虚拟主机的功能,通过这个,可以收集到一些域名的信息,所属单位等,以便进一步通知处理。
拿到shell之后先找配置文件,一般在WEB-INF目录下,有些在WEB-INF/classes目录下,文件名一般以properties结尾。
还有一种是JDBC在Weblogic里面配置好的
转载地址:http://zcmnn.baihongyu.com/