weblogic利用几个小技巧分享:
当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧
查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径、后台登录用户名密码、端口号等
Linux下使用 cat ./config/config.xml
Windows下使用 cmd.exe /c type config\config.xml
站点路径信息
获取到站点路径后,可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
