0x01 前言 自從上次在滲透過程中發現了波weblogic CVE-2020-2551漏洞后面又對其進行了復現，后邊看到exp里有個上傳webshell的功能，但是由於不清楚weblogic這個路徑，不懂得weblogic上傳shell的路徑應該如何設置。於是，今天就去探索了一番，並做了 ...

對於反序列化漏洞，如果獲得的是系統權限或者root權限，那就沒必要上傳木馬，但如果只是web安裝應用的權限，就上傳獲取更大權限。 上傳需要找到幾個點，獲取物理路徑，如下面三種： 方法1：把shell寫到控制台images目錄中 \Oracle\Middleware ...

服務器配置 解析漏洞上傳 對於不同的web服務器系統對應的有不同的web服務端程序，windows端主流的有iis，linux端主流的有nginx。 這些服務對搭建web服務器提供了很大的幫助，同樣也對服務器帶來隱患，這些服務器上都存在一些漏洞，很容易被黑客利用。 iis目錄 ...

1.先設置好代理127.0.0.1 8080　　 2.開啟截斷模式 3.上傳文件會被burp截斷 4.在hex下找到你上傳的webshell的16進制編碼 5.把.后面的源碼改為00 點擊forward上傳文件 在用菜刀連接 ...

上篇文章中着重研究了tomcat的內存馬以及實現方法。這篇文章主要研究了weblogic的內存馬實現原理。在這里實現的原理與tomcat基本相同，同樣使用動態注冊Filter 的方式。下面分析一下weblogic在請求中是如何獲取FilterChain。 以下分析基於 weblogic ...

一般后台不給允許上傳php，asp格式的東東 所以我們要把木馬改為jpg格式 記錄下上傳的路徑 我們上傳后木馬因為格式不對不能被正確解析，我們可以利用網站的備份數據庫模式恢復格式 在備份數據庫那填上我們剛剛得到的上傳路徑 ..db/1.aspx 是為了把格式重新改為 ...

原文：http://cdutsec.gitee.io/blog/2020/04/20/file-upload/ 文件上傳，顧名思義就是上傳文件的功能行為，之所以會被發展為危害嚴重的漏洞，是程序沒有對訪客提交的數據進行檢驗或者過濾不嚴，可以直接提交修改過的數據繞過擴展名的檢驗。 文件上傳 ...

在weblogic中在jsp頁面中this.getServletContext().getRealPath("/upload")這樣的寫法是要報錯的在jsp頁面總你甚至不能使用this.getServletContext(), 而在servlet中.getRealPath("/") 返回 ...