weblogic利用小技巧

weblogic利用几个小技巧分享:

当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧

查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径、后台登录用户名密码、端口号等
Linux下使用 cat ./config/config.xml
Windows下使用 cmd.exe /c type config\config.xml
weblogic利用小技巧
站点路径信息
weblogic利用小技巧

获取到站点路径后,可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库

查找weblogic后台登录密码,用户名和密码信息放在config/config.xml中,但通常密码都是经过加密存储,如图1显示,需要配合SerializedSystemIni.dat文件进行解密,该文件位于\user_projects\domains\APPNAME\security\
下载该文件并利用工具即可解密
weblogic利用小技巧
下载该文件的小技巧,可拷贝该文件到web路径下并进行重命名后缀,例如exe等,下载到本地后进行破解

原文地址:https://blog.51cto.com/14437103/2418346

时间: 2024-10-11 19:08:33

weblogic利用小技巧的相关文章

iOS 【UIKit-UIPageControl利用delegate定位圆点位置 之 四舍五入小技巧】

在UIScrollView中会加入UIPageControl作为页码标识,能够让用户清楚的知道当前的页数.我们须要优化的一点是让pageControl的小圆点精确的跟着scrollView而定位.我们先来看一下效果图: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" height="381"

小技巧:利用QUIC提升Chrome浏览器网页打开速度

个人因为比较偏爱轻盈小巧不臃肿的软件,所以浏览器一直用谷歌的Chrome.近几年因为其启动和打开网页速度快等诸多优点,被广大国内用户喜爱,并迅速在国内市场占据一定的份额. 这里和大家分享一个可以提升Chrome网页打开速度的小技巧 首先,打开Chrome浏览器,在地址栏里输入:Chrome://flags 然后找到QUIC协议标签,可以按"CTRL+F"快速定位. Chrome截图 把选项"默认"改为"已启用".所做的更改会在下次重新启动 Goo

avascript小技巧

avascript小技巧 事件源对象 event.srcElement.tagName event.srcElement.type 捕获释放 event.srcElement.setCapture(); event.srcElement.releaseCapture(); 事件按键 event.keyCode event.shiftKey event.altKey event.ctrlKey 事件返回值 event.returnValue 鼠标位置 event.x event.y 窗体活动元素 

D3D9 优化小技巧

此篇文章主要讲一些小技巧,针对前面转载的D3D9 GPU Hacks,我们可以做的一些优化. 在做延迟渲染或者其它需要深度的地方使用INTZ格式的纹理,这样可以直接对纹理进行操作,节省了显存和带宽,这样即使在前向渲染的时候也可以获取深度,有了深度信息我们就可以做很多效果,如水的柔边,水边泡沫,景深等效果. 注:以下示例代码均摘自http://developer.amd.com/wordpress/media/2012/10/Advanced-DX9-Capabilities-for-ATI-Ra

Wince6.0应用开发:三、小技巧揭秘

在Wince6.0的应用开发过程中,掌握一些使用的小技巧,必定会事半功倍 那么,你做好心里准备了吗?3.2.1. 技巧一:我会告诉你你为Wince开发的程序可以在你的电脑上运行!                     这个技巧的用途有两个 1.测试程序能否达到预期效果 还记得我们上一篇帖子在模拟上用的小程序吗? 我们现在PC上运行一下 2.捕捉在Wince上不显示的异常 有时候,在Wince上运行应用程序,即使出错了也不会抛出异常,当这个时候我们只需要在电脑上运行程序便会捕捉到程序的异常,这对

【前端】javascript中10常用的个小技巧总结

javascript中10常用的个小技巧总结 本文转自:http://www.cnblogs.com/libin-1/p/6756393.html 1. new Set() 可能有人知道ES6中提供了新的数据结构 Set,但是能够灵活运用的人或许不多.利用Set数据结构我们能够轻松的去重一个数组,比如: let arr = [1, 2, 2, 3]; let set = new Set(arr); let newArr = Array.from(set); // Array.from方法可以将

Python爬虫简单入门及小技巧

刚刚申请博客,内心激动万分.于是为了扩充一下分类,随便一个随笔,也为了怕忘记新学的东西由于博主十分怠惰,所以本文并不包含安装python(以及各种模块)和python语法. 目标 前几天上B站时看到一部很好玩的番剧,名字<笨女孩>,实际上是由同名的搞笑向漫画动画化的.大家都知道动画一般一周一更,很难满足我们的需求,所以我们就来编写一个爬虫,来爬取漫画咯. 那么本文的目标就是爬取<初音MIX>这部漫画(因为笨女孩我已经爬取过了>_<).这部漫画我记得是小学的时候看的,也是

Xcode快捷键、小技巧与xib圆角设置

快捷键: 1.StoryBoard技巧 当你想直接在view中选择自己想要的元素时,但是又碍于一个view上叠加的元素太多很难直接选中,那么在这时,你同时按住键盘上的shift和 control键,然后在你想选择的元素上点击鼠标,会弹出一个窗口,上面罗列了鼠标点击的位置下所有存在的元素,然后你再去进行选择会变的异常的简单. 参考:三十而立,从零开始学ios开发(十七):Storyboards(上) - minglz - 博客园 2.快速定位到左下角搜索框的快捷键: 有时候想搜索一个文件,常规的做

程序员都会的 35 个 jQuery 小技巧

收集的35个 jQuery 小技巧/代码片段,可以帮你快速开发. 1. 禁止右键点击 1 $(document).ready(function(){ 2 $(document).bind("contextmenu",function(e){ 3 return false; 4 }); 5 }); 2. 隐藏搜索文本框文字 1 Hide when clicked in the search field, the value.(example can be found below in t