登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
CNCERT发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,随后Oracle官方发布了关键补丁更新CPU(Critical Patch Update),其中针对可造成远程文件上传的高危漏洞进行修复,感兴趣的小伙伴快来测试吧。
实训目标
1、熟练掌握burp使用技能;
2、了解weblogic历史漏洞利用方法;
3、菜刀连接shell使用方法;
4、学会数据包分析方法。
解题方向
通过账户密码,登录控制台上传shell。
靶场设计者
当前靶场共有20006人浏览,
已有149人完成
该功能稍候开放!
渝公网安备
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册
可爱涩气的女友来自二次元4/15/2023, 3:21:30 AM
拒绝连接是什么情况?能ping通
(0)
可爱涩气的女友来自二次元4/15/2023, 3:21:30 AM
拒绝连接是什么情况?能ping通
(0)
paige@墨者3/23/2023, 7:41:38 AM
@卡路里:靶场进不去啊
您好,经测试靶场是可以正常开启的。有疑问可联系客服QQ号 : 509368847。
回复 (0)
paige@墨者7/15/2022, 7:25:09 AM
@秋水星河:靶场是不是坏掉了,我只要一保存就会登出,重...
您好,经测试靶场是没问题的。有疑问可联系客服QQ号 : 509368847。
回复 (0)
秋水星河7/15/2022, 1:13:48 AM
靶场是不是坏掉了,我只要一保存就会登出,重新进去还得重新保存,然后又登出,不管点那个功能都会这样
(1)
ahuiya1237/2/2022, 11:57:01 AM
CVE-2018-2894
(0)
shAne8/2/2021, 6:07:51 AM
@paige@墨者:您好,这个环境就是这样的。...
已完成,谢谢提醒
回复 (0)
xxdkc8/2/2021, 1:52:40 AM
起手就是一个404,这是weblogic的版本漏洞
(0)
paige@墨者7/31/2021, 10:16:43 AM
@WsSun:环境是不好用了吗,连不上,上的马404...
您好,这个环境就是这样的。
回复 (0)
paige@墨者7/31/2021, 10:16:30 AM
@shAne:这个环境没办法用
您好,这个环境就是这样的。
回复 (0)
shAne7/30/2021, 8:11:18 AM
这个环境没办法用
(0)
顶级开发者7/21/2021, 7:10:48 AM
@顶级开发者:什么问题
?
回复 (1)
顶级开发者7/21/2021, 7:08:51 AM
什么问题
(1)
WsSun7/9/2021, 1:34:25 AM
环境是不好用了吗,连不上,上的马404
(2)