Weblogic任意文件上传漏洞复现第一题

Weblogic任意文件上传漏洞复现第一题

难易程度 :

增加能力 : 90(完成可获得能力值)

消耗墨币 : 5墨币

分类 : 文件上传

标签 : 上传漏洞

启动靶场环境靶场有149人完成/298人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

CNCERT发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,随后Oracle官方发布了关键补丁更新CPU(Critical Patch Update),其中针对可造成远程文件上传的高危漏洞进行修复,感兴趣的小伙伴快来测试吧。

实训目标

1、熟练掌握burp使用技能;

2、了解weblogic历史漏洞利用方法;

3、菜刀连接shell使用方法;

4、学会数据包分析方法。


解题方向

通过账户密码,登录控制台上传shell。

靶场设计者(发表评论)
当前靶场共有20006人浏览, 已有149人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

  • 可爱涩气的女友来自二次元

    可爱涩气的女友来自二次元4/15/2023, 3:21:30 AM

    拒绝连接是什么情况?能ping通

    (0)

  • 可爱涩气的女友来自二次元

    可爱涩气的女友来自二次元4/15/2023, 3:21:30 AM

    拒绝连接是什么情况?能ping通

    (0)

  • touxiang

    paige@墨者3/23/2023, 7:41:38 AM

    @卡路里:靶场进不去啊

    您好,经测试靶场是可以正常开启的。有疑问可联系客服QQ号 : 509368847。

    回复 (0)

  • touxiang

    paige@墨者7/15/2022, 7:25:09 AM

    @秋水星河:靶场是不是坏掉了,我只要一保存就会登出,重...

    您好,经测试靶场是没问题的。有疑问可联系客服QQ号 : 509368847。

    回复 (0)

  • 秋水星河

    秋水星河7/15/2022, 1:13:48 AM

    靶场是不是坏掉了,我只要一保存就会登出,重新进去还得重新保存,然后又登出,不管点那个功能都会这样

    (1)

  • ahuiya123

    ahuiya1237/2/2022, 11:57:01 AM

    CVE-2018-2894

    (0)

  • touxiang

    shAne8/2/2021, 6:07:51 AM

    @paige@墨者:您好,这个环境就是这样的。...

    已完成,谢谢提醒

    回复 (0)

  • xxdkc

    xxdkc8/2/2021, 1:52:40 AM

    起手就是一个404,这是weblogic的版本漏洞

    (0)

  • touxiang

    paige@墨者7/31/2021, 10:16:43 AM

    @WsSun:环境是不好用了吗,连不上,上的马404...

    您好,这个环境就是这样的。

    回复 (0)

  • touxiang

    paige@墨者7/31/2021, 10:16:30 AM

    @shAne:这个环境没办法用

    您好,这个环境就是这样的。

    回复 (0)

  • shAne

    shAne7/30/2021, 8:11:18 AM

    这个环境没办法用

    (0)

  • touxiang

    顶级开发者7/21/2021, 7:10:48 AM

    @顶级开发者:什么问题

    ?

    回复 (1)

  • 顶级开发者

    顶级开发者7/21/2021, 7:08:51 AM

    什么问题

    (1)

  • WsSun

    WsSun7/9/2021, 1:34:25 AM

    环境是不好用了吗,连不上,上的马404

    (2)

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 5 (购买该环境后有效期为0天)

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录