參考連接 weblogic網站根目錄——及2款exp工具 weblogic上傳木馬路徑選擇 ...

0x01 前言 自從上次在滲透過程中發現了波weblogic CVE-2020-2551漏洞后面又對其進行了復現，后邊看到exp里有個上傳webshell的功能，但是由於不清楚weblogic這個路徑，不懂得weblogic上傳shell的路徑應該如何設置。於是，今天就去探索了一番，並做了 ...

第十周筆記—SQLmap和sql注入上傳木馬 目錄 第十周筆記—SQLmap和sql注入上傳木馬 SQL注入 上傳木馬 SQLmap 六大模塊 命令 參數 ...

圖片木馬的小故事： 　　PHP 5.4+ 之后“%00”截斷方法已經無法有效的執行了！故此圖片木馬非常的有意思。 圖片木馬：（PHP為例） 1、Copy命令制作： 　　 　　圖片對比： 一句話木馬圖片連接： 我們成功上傳木馬后，並不能立馬的使用菜刀連接上腳本。我們需要將圖片木馬 ...

在weblogic中在jsp頁面中this.getServletContext().getRealPath("/upload")這樣的寫法是要報錯的在jsp頁面總你甚至不能使用this.getServletContext(), 而在servlet中.getRealPath("/") 返回 ...

是可行的，不過weblogic配置文件中使用了絕對路徑，在復制到不同目錄后需要做相應修改。 這里我們以安 ...

一.背景說明 　　在項目開發過程中，本地開發用的windows+tomcat，到了生產中，就成了linux+weblogic。部署工程后，應用報錯，顯示獲取應用目錄返回為null。 　　在網上查閱資料，發現在weblogic中，war包部署，就沒有應用路徑的說法了，所以只能返回null ...

項目場景: 公司中醫療項目需要展示葯品說明書的其他版本(圖片或者PDF),由於其他版本文件存在Linux服務器上，服務器用的是weblogic, 無法直接訪問文件,因此可以用weblogic的虛擬路徑解決 解決的方法為：在weblogic.xml文件中配置要映射的路徑為虛擬路徑 ...