10期 weblogic弱口令漏洞

weblogic弱口令漏洞使用vulhhb复现靶场路径jieya\vulhub-master\weblogic\weak_password第一次启动靶场要初始化需要些时间启动环境之后访问后台地址http://ip:7001/console可以使用burp进行弱口令爆破本环境输⼊weblogic:Oracle123即可登录后台对其getshell连接选择上传文件用上期做的wra包无脑下一步即可部署成功后尝试访问用蚁剑进行连接2.使用goby对其进行扫描可以看到有很多漏洞 在goby中可进行简单的测试3复现thinkphp 5.x命令执行漏洞使用vulfocus启动任意代码执⾏index.php?sindex/think\app/invokefunctionfunctioncall_user_func_arrayvars[0]systemvars[1][]环境中也有教程发现命令执行漏洞对其getshell?php eval($_POST[4]);?直接修改成功写入用蚁剑连接