记weblogic上传shell路径

0x01 前言

---

自从上次在渗透过程中发现了波weblogic CVE-2020-2551漏洞后面又对其进行了复现，后边看到exp里有个上传webshell的功能，但是由于不清楚weblogic这个路径，不懂得weblogic上传shell的路径应该如何设置。于是，今天就去探索了一番，并做了这个小笔记。

0x02 测试过程

---

原本是想在本地进行这么一个探索，无奈今天docker貌似出了点小问题，毕竟我们也是个遵纪守法的好公民，可不能乱搞。
反手挂了个代理，（顺便教个小技巧，如何利用fofa批量搜索这类型的洞）打开了fofa搜索了一波：

随手挑了个小白鼠：

接着再掏出上次找到的exp，进行一手漏洞探测：

就很稳，接下来就是准备测试webshell上传，但是路径不清楚，先查看一下当前所在的路径：

看一下这个路径下都有些什么东西：

尝试在这个路径下写个文件试试看能不能访问到：

访问看看：

不出所料，当场劝退，果然还是太年轻了。

就这？我怎么可能会轻易的放弃，反手打开了百度。。。。
看到了篇标题为《记一次weblogic反序列化寻找绝对路径上传shell》的文章，好家伙，给我兴奋的，点了进去看了一下：

问号？他怎么就成功了，感觉啥也没写啊这。

还是自己老老实实的探索一下吧，经过不懈的努力，主要是肝，后面还是被我肝出来了。

0x03 路径总结

---

uddiexplorer目录上传shell

/u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp

路径测试过程：

先写个txt文档进行测试

访问：

成功，后面可以上传个shell了，这里就不进行演示。
shell访问：

http://xxxx/uddiexplorer/shell.jsp

下次再遇到这个漏洞再也不慌了

0x03 免责声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !