- 1Langchain-Chatchat项目:1-整体介绍_chatchat embedding
- 2【机器学习-12】数据探索---python主要的探索函数_在探索数据分布方面,常用的函数是
- 3表的连接【MySQL】_mysql 表连接
- 4冒泡排序,思路的简单记录_冒泡排序的思路
- 5好消息!Stable Diffusion 3 允许商业化,很快开源更大版本模型_stable diffusion可以商用吗
- 6spring boot 踩坑日记-Request processing failed; nested exception is feign.codec.DecodeException: Error w_request processing failed; nested exception is fei
- 7mac pro M1(ARM)安装:window虚拟机(三)_m1安装windows虚拟机
- 8编程:从前有一个傻呆程序员,老婆交给他一项任务,他办了四次才满意
- 92021-10-27_python生态系统模拟
- 10Linux系统如何支持NTFS文件系统?_rocklinux安装ntfs
Weblogic上传shell路径_weblogic绝对路径
赞
踩
前言
有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透
但是weblogic的web路径可能和常规的web系统不一样,不清楚的时候可能会一脸懵逼不知道上传到哪个目录下,以及如何访问,所以记录一下
漏洞点
不能出网
路径
路径1:写入bea_wls_internal目录
上传目录绝对路径:
[!NOTE]
自己根据需要对照修改,命令执行的时候一般在目录sv0下
E:\APP\Middleware\Oracle_Home\user_projects\domains\sv0\servers\AdminServer\tmp\_WL_internal\bea_wls_internal\6位随机字符\war\shell.jsp
web访问路径:
/bea_wls_internal/shell.jsp
路径2:写入console images目录
[!NOTE]
这个shell不是写在AdminServer下,需要能访问到console
上传目录绝对路径:
E:\APP\Middleware\Oracle_Home\wlserver\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\
web访问路径:
/console/framework/skins/wlsconsole/images/shell.jsp
路径3:写入uddiexplorer目录
[!NOTE]
和路径1类似,只不过这里是uddiexplorer罢了
上传目录绝对路径:
E:\APP\Middleware\Oracle_Home\user_projects\domains\sv0\servers\AdminServer\tmp\_WL_internal\uddiexplorer\6位随机字符\war\shell.jsp
web访问路径:
/uddiexplorer/shell.jsp
路径4:写入应用安装目录
上传目录绝对路径:
E:\APP\Middleware\Oracle_Home\user_projects\domains\sv0\servers\AdminServer\tmp\_WL_user\项目名\6位随机字符\war\shell.jsp
web访问路径:
/项目名/shell.jsp
shell无法访问
有时候上传的shell无法访问
