WebLogic 12c控制台上传获取webshell

WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台

通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢?

1、点击锁定并编辑

2、选择部署,进一步点击右边的安装

3、点击上传文件--进入文件上传界面,选择要上传的war包

4、进入下一步,选择对应的war包进行部署,下一步下一步直至完成

5、点击激活更改

6、启动上传的war包所生成的服务

7、获取webshell

ip+端口+war包包名   例如:http://10.9.1.1:7001/aa/ 即可获取到webshell

时间: 2024-10-11 11:59:33

WebLogic 12c控制台上传获取webshell的相关文章

sa权限获取webshell思路

1.通过SQL查询分析器通过sa权限首先恢复xp_cmdshell存储过程. 2.通过SQL Tools2.0连接数据库,执行命令,查看网站路径以及磁盘文件,获取网站的真实路径. 3.echo生成一句话后门. 4.直接获取webshell权限. 5.如果echo生成的一句话后门无法执行,可以通过查看对应网站的数据库,获取后台登陆密码,通过后台上传webshell的jpg.然后通过copy命令将jgp文件复制为aspx文件,从而获取webshell. 技巧: 1.寻找可写的文件夹,例如c:/win

Weblogic 12c 一个domain建多个server(端口)

一.基本概念 我觉得如果刚接触Weblogic,首先应该做的是明白几个基本的概念,可以从一张图入手: 1. 域(domain) 它是一个基本管理单元: 每个域包含一个管理服务器(Administration)和若干被管理服务器(Managed Server): 可以看出,域是一个逻辑上的概念,它是服务器的容器.一个域有且只有一个管理服务器. 2. 服务器(Server) 服务是JVM的一个实例,在机器上运行,且拥有自己的内存空间. (1) Administration Server(管理服务器)

linux 上 weblogic 12c 版本的安装

下面详细的来一遍 linux 上 weblogic 的安装,这里注意,如果是安装 10.3.6版本的weblogic,在提供邮箱地址的界面会出现取消不掉√的情况,这时候是可以继续下一步安装的 机器:centos 6.5 64 位 一.部署环境 最开始肯定就是先部好相关的环境了,因为weblogic 12c 不支持 jdk 1.7,所以请大家下好 jdk 1.8,并配置好 JAVA_HOME,接着是去 oracle 官网下载 weblogic 的包,解压后如图所示 二.在linux上进行命令操作,

用VBS控制鼠标(获取鼠标坐标、鼠标移动、鼠标单击、鼠标双击、鼠标右击)

Demon's Blog 忘记了,喜欢一个人的感觉 Demon's Blog  ?  程序设计  ?  用VBS控制鼠标(获取鼠标坐标.鼠标移动.鼠标单击.鼠标双击.鼠标右击) ? bbPress积分插件--Virtual Money VBS调用WMI监视注册表变动 ? 用VBS控制鼠标(获取鼠标坐标.鼠标移动.鼠标单击.鼠标双击.鼠标右击) 标题: 用VBS控制鼠标(获取鼠标坐标.鼠标移动.鼠标单击.鼠标双击.鼠标右击)作者: Demon链接: http://demon.tw/programm

练习:读取解析CSV文件,将读取结果输出的控制台上,并封装到4个Teacher对象中.

/** *    读取解析CSV文件,将读取结果输出的控制台上,并封装到4个Teacher对象中. *    1, 土鳖, 13101015338, 北京海淀区 2, 咪咪, 13201015338, 北京朝阳区 3, 小仓, 13601015818, 北京宣武区 4, 饭岛爱, 13201025818, 北京朝阳区 /** * 读取解析CSV文件,将读取结果输出的控制台上,并封装到4个Teacher对象中. * 1, 土鳖, 13101015338, 北京海淀区 2, 咪咪, 13201015

MSSQL DBA权限获取WEBSHELL的过程

前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL.当然这种方式对站库分离的无效.我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS.后台登录后有多处注入,因为这里是演示用注入获取WEBSHELL,因此就不考虑后台上传的情况了,只是用注入来实现. 过程 首先找到一个如下的注入点: http://192.168.232.138:81/manage/news/Newslist.a

.NET Core下的日志(3):如何将日志消息输出到控制台上

当我们利用LoggerFactory创建一个Logger对象并利用它来实现日志记录,这个过程会产生一个日志消息,日志消息的流向取决于注册到LoggerFactory之上的LoggerProvider.说的更加具体一点,日志消息的归宿取决于注册到LoggerFactory的LoggerProvider究竟会提供怎样的Logger.微软提供了一系列原生的LoggerProvider,我们先来认识一下将控制台作为日志输出目的地的ConsoleLoggerProvider.ConsoleLoggerPr

PhpMyadmin利用Mysql root密码获取webshell

Simeon Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作.在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限.Root账号及口令可以通过暴力破解,源代码泄露等途径获取,本文主要就其root账号获取以及phpmyadmin的利用.如何导出webshell等进行探讨. Mysql root账号及密码在phpmyadmin中的利用思路主要有以

weblogic 12c web部署注意的问题

废话不多说下面讲介绍他的具体部署web应用,应该注意哪些问题. 准备工作: Java JDK 安装及环境配置 http://jingyan.baidu.com/article/ff41162596a77912e4823716.html WebLogic 12c 安装包可以去官网下载,也可以去我的云盘下载 https://yunpan.cn/cvKmivqjrfE6C  访问密码 19e2 WebLogic12c 安装步骤请查看另一篇文章 http://blog.csdn.net/hanxuemi