参考连接 weblogic网站根目录——及2款exp工具 weblogic上传木马路径选择 ...

0x01 前言 自从上次在渗透过程中发现了波weblogic CVE-2020-2551漏洞后面又对其进行了复现，后边看到exp里有个上传webshell的功能，但是由于不清楚weblogic这个路径，不懂得weblogic上传shell的路径应该如何设置。于是，今天就去探索了一番，并做了 ...

第十周笔记—SQLmap和sql注入上传木马 目录 第十周笔记—SQLmap和sql注入上传木马 SQL注入 上传木马 SQLmap 六大模块 命令 参数 ...

图片木马的小故事： 　　PHP 5.4+ 之后“%00”截断方法已经无法有效的执行了！故此图片木马非常的有意思。 图片木马：（PHP为例） 1、Copy命令制作： 　　 　　图片对比： 一句话木马图片连接： 我们成功上传木马后，并不能立马的使用菜刀连接上脚本。我们需要将图片木马 ...

在weblogic中在jsp页面中this.getServletContext().getRealPath("/upload")这样的写法是要报错的在jsp页面总你甚至不能使用this.getServletContext(), 而在servlet中.getRealPath("/") 返回 ...

是可行的，不过weblogic配置文件中使用了绝对路径，在复制到不同目录后需要做相应修改。 这里我们以安 ...

一.背景说明 　　在项目开发过程中，本地开发用的windows+tomcat，到了生产中，就成了linux+weblogic。部署工程后，应用报错，显示获取应用目录返回为null。 　　在网上查阅资料，发现在weblogic中，war包部署，就没有应用路径的说法了，所以只能返回null ...

项目场景: 公司中医疗项目需要展示药品说明书的其他版本(图片或者PDF),由于其他版本文件存在Linux服务器上，服务器用的是weblogic, 无法直接访问文件,因此可以用weblogic的虚拟路径解决 解决的方法为：在weblogic.xml文件中配置要映射的路径为虚拟路径 ...