漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

最新推荐文章于 2025-04-17 09:11:19 发布

原创最新推荐文章于 2025-04-17 09:11:19 发布 · 321 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux

本文详细介绍了WebLogic服务器存在的文件读取漏洞，通过访问特定URL可以读取服务器上的敏感文件，如/etc/passwd。示例中展示了如何使用Burpsuite抓取并解析二进制文件，以及如何获取加密的管理员密码。利用这个漏洞，攻击者能够获取后台管理权限，进一步操作包括应用部署在内的各种功能。

weblogic 文件读取漏洞
在这里插入图片描述

访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件

GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1

是一个二进制文件，所以一定要用burpsuite来读取，用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码，右键copy to file就可以保存成一个文件：
在这里插入图片描述

GET /hello/file.jsp?path=config/config.xml HTTP/1.1
找到其中的的值，即为加密后的管理员密码

{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=

不知道为啥解不出来 Oracle@123
取到管理员密码后，登录后台。点击左侧的部署，可见一个应用列表
在这里插入图片描述

点击安装，选择“上载文件”：

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

记录笔记

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

1564

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

【vulhub漏洞复现】Weblogic weak passwprk漏洞复现

一剑开天门！的博客

02-21

1577

【vulhub漏洞复现】Weblogic weak passwprk漏洞复现

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】weblogic文件读取漏洞

sev1n的博客

04-16

1362

本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。

weblogic-文件读取漏洞

qq_43381463的博客

03-09

491

weblogic-文件读取漏洞

weblogic任意文件读取漏洞+后台任意上传

菜鸟耿耿

10-12

772

weblogic任意文件读取漏洞+后台任意上传漏洞环境描述本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。影响版本： Weblogic版本：10.3.6(11g) Java版本：1.6 环境搭建靶机IP： 192.168.35.144 攻击者IP：192.168.35.128 启动环境 docker-compose up -d 访问后台登陆页面：url：http://192.168.35.144

weblogic 文件打开数_Weblogic任意文件读取和任意文件上传

weixin_39586335的博客

12-03

518

引言weblogic中两个CVE漏洞比较有意思，所以复现一下，该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建环境搭建：首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改，一...

Weblogic - General - 弱口令 & 任意文件读取漏洞

Blue17 の小窝

01-19

1285

通过前面两节，我们已经成功以管理员的身份登录了Weblogic的后台了，Weblogic与Tomcat等中间件一样，可以在上面部署应用。本章我们讲解的“任意文件读取”漏洞，并不是Weblogic自身的，而是假设其站点应用中存在这么一个漏洞（可以理解为你发现了一个“任意文件读取”漏洞，恰巧，这个站点又有一个Weblogic应用）我们的利用方法。在前面的弱口令漏洞中，假设你手头的字典都不管用，但是你发现了目标靶机的一个任意文件读取漏洞，那么你该如何利用该漏洞进行进一步的攻击呢？

weblogic漏洞复现

cgygsw的博客

03-31

181

save。

weblogic漏洞复现（一）

最新发布

m0_67170526的博客

04-17

924

weblogic是是Oracle 公司开发的企业级 Java EE（现 Jakarta EE）应用服务器，主要用于部署和管理分布式、高可用的企业级应用。（个人感觉和tomcat差不多）

中间件漏洞|weblogic weak_password、任意文件读取

2301_80661529的博客

03-15

1008

这两个文件均位于base_domain下，名为`SerializedSystemIni.dat`和`config.xml`，在本环境中为`./security/SerializedSystemIni.dat`和`./config/config.xml`（基于当前目录`/root/Oracle/Middleware/user_projects/domains/base_domain`）。本环境前台模拟了一个任意文件下载漏洞，访问`http://your-ip:7001/hello/file.jsp?

正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1

08-03

正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind

正方教务系统新版sql注入漏洞利用工具

01-19

相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入，然而现在大多数正方教务已经将BMCheckPassword移除了，导致漏洞无法利用。本人研究了/service.asmx中的其它接口，发现zfcwjk1存在同样的注入漏洞，特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口，利用起来稍微麻烦点，需要一个目标学校的任意学号。程序执行后，会需要用户输入三个参数。分别是： 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况，随便填个2012或者2013，不行再换）若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了，如果是/service.asmx被移除的话漏洞就没法再利用了。另外，若是校内网使用则建议挂代理。。。

Weblogic 常规渗透测试环境（文件读取漏洞）

EC_Carrot的博客

08-21

859

简介本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。 Weblogic版本：10.3.6(11g) Java版本：1.6 弱口令： weblogic Oracle@123 复现操作接下来我们假设不知道弱口令，那我们怎么靠文件读取来getshell呢？本环境前台模拟了一个任意文件下载漏洞，访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成

Weblogic任意文件读取漏洞

weixin_41182861的博客

09-25

928

复现环境 Weblogic版本：10.3.6(11g) Java版本：1.6 启动本环境：vulhub 漏洞利用方法本环境前台模拟了一个任意文件下载漏洞，访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。读取后台用户密文与密钥文件 Weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下，名为SerializedS

Weblogic 常规渗透测试之利用文件读取漏洞getshell

灰太的表格的博客

11-04

2852

Weblogic 常规渗透测试之利用文件读取漏洞getshell 漏洞环境： vulhub 复现步骤： 1.起一个存在任意文件读取的demo： file,jsp存在漏洞 3.读取后台用户密文与密钥文件 weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下，名为SerializedSystemIni.dat和config.xml，在本环境中为./security/SerializedSystemIni.da

Weblogic常见漏洞详解

m0_64481831的博客

03-01

5297

Weblogic 是一个基于JavaEE架构的中间件，是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发，被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以，Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞。

vulhub学习笔记-Adobe ColdFusion 文件读取漏洞

ploto_cs的博客

09-11

724

Adobe ColdFusion 文件读取漏洞一．漏洞介绍（一）编号 CVE-2010-2861 （二）概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。（三）影响版本 Adobe ColdFusion 8、9版本二．操作步骤（一）Vulhub i

Weblogic漏洞（三）之 Weblogic 弱口令、任意文件读取漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

08-29

993

这个URL路径存在任意文件读取漏洞，现在我们知道了这个路径存在任意文件读取漏洞，那我们该如何利用这个漏洞呢？现在我们打开BP，点击进入 Repeater 重放模块，重放以下的数据包获取密文（注意这里的主机IP和端口号要改成你靶机的IP和端口号）然后将文件选择为我们保存的111.dat文件，密文这里填写我们获得得密钥，然后点击确定，成功解密出密码。然后我们重新发送以下的数据包，获取密钥文件（注意这里的主机IP和端口号要改成你靶机的IP和端口号）现在我们得到了密钥的文件，然后将其保存复制下来，后面解密会用到。

weblogic漏洞复现vulhub

08-21

要复现weblogic漏洞，可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本，包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动weblogic服务。你可以通过访问https://github.com/zhzyker/exphub/tree/master/weblogic获取更多关于weblogic漏洞的信息。在vulhub的靶场上，你可以学习和复现一些weblogic的漏洞。虽然还有很多其他漏洞没有被复现，但通过复现一些典型漏洞，你可以熟悉这些漏洞的原理。123 #### 引用[.reference_title] - *1* [【vulhub】Weblogic（CVE-2018-2894）漏洞复现](https://blog.youkuaiyun.com/qq_45300786/article/details/115579631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Weblogic系列漏洞复现——vulhub](https://blog.youkuaiyun.com/qq_45612828/article/details/126235627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]