WebLogic弱口令getshell实战
0x00 前言
总结在WebLogic弱口令登录console的场景下的getshell方式。
0x01 WebLogic常见弱口令
更多的一些常见弱密码:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制台getshell
部署WAR包getshell
弱口令登录WebLogic控制台,点击”锁定并编辑”:
点击部署,然后安装:
点击上载文件:
在部署档案中上传恶意WAR包文件后,点击位于上方的下一步:
继续默认点击位于上方的下一步,直至遇到并点击完成:
接着激活更改:
启动我们部署的WAR包程序:
正常启动之后,如下:
连上:
恶意WAR包制作:
先编写一个恶意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
将test.jsp压缩成zip格式的压缩文件,如test.zip;
直接修改zip压缩文件的后缀名为war即可,如test.war;
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1262浏览量
69440 -
程序
+关注
关注
117文章
3785浏览量
81001
原文标题:WebLogic弱口令getshell实战
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱
基于Xilinx ZYNQ7000 FPGA嵌入式开发实战指南
德赢Vwin官网
网站提供《基于Xilinx ZYNQ7000 FPGA嵌入式开发实战指南.pdf》资料免费下载
发表于 12-10 15:31
•2次下载
i.MX Linux开发实战指南—基于野火i.MX系列开发板
德赢Vwin官网
网站提供《i.MX Linux开发实战指南—基于野火i.MX系列开发板.pdf》资料免费下载
发表于 10-10 17:23
•11次下载
电机弱磁时的电流大小关系?
电机的相电流按矢量选择分为励磁电流和转矩电流,励磁电流用于产生磁场,转矩电流用于提供扭矩。
在电机弱磁时,即到达恒功率区时刻,电机的励磁电流开始减小,这是因为要弱磁,但是转矩电流会增大,这是因为要
发表于 07-13 13:09
其利天下技术·无刷电机弱磁控制是什么?有什么好处·BLDC驱动方案
作为一个无刷电机驱动方案开发商,我们在开发产品的时候就会用到“弱磁控制技术”。比如,我们开发的吸尘器方案时就会用到。什么是弱磁控制技术,它又有什么优势呢?其利天下技术无刷电机驱动方案开发弱磁
什么是电机的弱磁?电机弱磁的可能原因有哪些?
在电机运行的过程中,我们有时会遇到电机弱磁的情况。电机弱磁,简而言之,即电机在运行时输出功率下降,不足以满足正常使用需求的现象。这一现象可能由多种原因引起,对电机的性能和运行稳定性产生不良影响。本文将详细探讨电机的弱磁现象及其可
使用WorkBench做BLDC的弱磁控制,但是电机转速没看到提升的迹象,为什么?
目前使用WorkBench做BLDC的弱磁控制,已经使能了MTPA和Flux weakening选项,查看单片机运行的反馈也有勾选“Flux weakening”,但是电机转速没看到提升的迹象。空转额定是5500rpm左右,开弱磁还是这么多。
发表于 04-03 08:10
FOC电机控制HALL+弱磁,开启弱磁之后为什么转速会一直增加,不受PI控制?
FOC电机控制代码使用HALL没开启弱磁之前可以通过PI调节转速,但是开启弱磁之后为什么转速会一直增加,不受PI控制?
发表于 03-27 07:55
工商网监
评论