记weblogic上传shell路径

0x01 前言


自从上次在渗透过程中发现了波weblogic CVE-2020-2551漏洞后面又对其进行了复现,后边看到exp里有个上传webshell的功能,但是由于不清楚weblogic这个路径,不懂得weblogic上传shell的路径应该如何设置。于是,今天就去探索了一番,并做了这个小笔记。

0x02 测试过程


原本是想在本地进行这么一个探索,无奈今天docker貌似出了点小问题,毕竟我们也是个遵纪守法的好公民,可不能乱搞。
反手挂了个代理,(顺便教个小技巧,如何利用fofa批量搜索这类型的洞)打开了fofa搜索了一波:

随手挑了个小白鼠:

接着再掏出上次找到的exp,进行一手漏洞探测:

就很稳,接下来就是准备测试webshell上传,但是路径不清楚,先查看一下当前所在的路径:

看一下这个路径下都有些什么东西:

尝试在这个路径下写个文件试试看能不能访问到:

访问看看:

不出所料,当场劝退,果然还是太年轻了。

就这?我怎么可能会轻易的放弃,反手打开了百度。。。。
看到了篇标题为《记一次weblogic反序列化寻找绝对路径上传shell》的文章,好家伙,给我兴奋的,点了进去看了一下:

问号?他怎么就成功了,感觉啥也没写啊这。

还是自己老老实实的探索一下吧,经过不懈的努力,主要是肝,后面还是被我肝出来了。

0x03 路径总结


uddiexplorer目录上传shell
/u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp
路径测试过程:

先写个txt文档进行测试

访问:

成功,后面可以上传个shell了,这里就不进行演示。
shell访问:

http://xxxx/uddiexplorer/shell.jsp

下次再遇到这个漏洞再也不慌了

0x03 免责声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
posted @ 2021-04-12 16:55  Chen-w  阅读(3624)  评论(1编辑  收藏  举报