首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

weblogic(CVE-2018-2894)文件上传漏洞

0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下,希望对大家有帮助 0x01 漏洞简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。...Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制...0x02 影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 weblogic 12.2.1.3 0x03 环境搭建 vulhub 搭建...不会的小伙伴看这:https://www.cnblogs.com/bflw/p/12534401.html 0x04 漏洞复现 1.进入vulhub/weblogic/CVE-2018-2894目录下...7.点击 安全--> 然后上传webshell 抓包,,可以看到返回得时间戳 上传的文件名为:时间戳 + 下划线 + 上传的文件名名称 然后再浏览器访问 像下面 http://ip:7001

27820
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    js文件分片上传

    写在前面 今天我们写一下关于js的分片上传,因为工作中很多时候上传文件是比较大的,为了不让卡死,我们可以使用分片上传的方式进行文件的传输,下面就简单的将思路梳理一下,然后贴上代码 思路分析 既然是分片上传...,也就是说,假设一个文件的大小是10Mb,我们将其分为十份,每一份都按照前面所的完整的上传过程进行上传,然后循环十次即可将全部的都上传结束,这是我们的基本思路,下面我们贴上代码分析一下 源代码实现...fragmentAtionUpload 分片上传 * @params file 上传的文件 * @params cbUrl 上传的回调函数 * @params size 分片的大小...,他不管上传的大小,所以我们在循环的时候反复调用这个函数即可,最后是文件操作的函数就不多说了,总体来说最基本的分片上传还是比较简单的。...问题分析 这里有一个比较致命的问题,就是因为是分片上传,所以文件是被切成了一段一段的,那么就意味着如果上传的过程中因为网络或者别的原因中断了,那么问题就比较严重了,你可以选择重新上传,但是因为前面的一些片段已经上传上去了

    7.5K20

    js拖拽上传图片

    有时候,在开发中,需要遇到拖拽上传图片的需求,即从磁盘选中一张或多张图片,然后按着鼠标把图片拖动到页面上指定的区域,实现图片的上传。...1、后端上传图片的接口 我是之前用vue写一个简单的后台系统的时候,用Java的SpringMVC+MyBatis的框架写了一个简单的后台管理的一些接口,刚好有一个上传用户头像的接口,该接口是把上传后的图片存储在另外一台...Tomcat下,这里就直接使用这个接口来上传图片。...ie=edge"> Document <script src="https://cdn.bootcss.com/jquery/1.12.0/jquery.<em>js</em>...请求头的不同,对于<em>上传</em>文件的请求,contentType = multipart/form-data是必须的,而 post 则不是,毕竟 post 又不是只<em>上传</em>文件~。

    18.2K30

    js批量上传文件_批量上传图片java

    今天说一说js批量上传文件_批量上传图片java,希望能够帮助大家进步!!!...文件上传无疑是web应用中一个非常常用的功能,下面小编给大家分享一下diyUpload.js+ThinkPHP中的UploadFile类实现图片的批量上传。...,可以点击图片上的“X”按钮删除,如下: 页面上js代码如下: 此代码由Java架构师必看网-架构君整理 /* * 服务器地址,成功返回,失败返回参数格式依照jquery.ajax习惯...var n = 1; if(n<=nowNum){ n++; } $('#nowNum').text(n); } js...’按钮上传图片,上传完成后页面展示如下图: 可以修改或者删除图片,也可以点击‘全选图片’按钮,批量删除图片,或者选择多张图片删除: PHP上传图片代码: 此代码由Java架构师必看网

    27.4K40

    js 大文件上传的思路

    bug收集:专门解决与收集bug的网站 网址:www.bugshouji.com 今日分享:JS 上传大文件的解决思路 1....文件切片 把一个大文件转换成二进制内容,然后按照一个固定的大小对二进制内容进行切割,得到多个小文件,然后循环上传所有的小文件。...在js中,文件File对象是Blob对象的子类,可以使用 slice() 方法完成对文件的切割; 获取文件对象( e.target.files[0]) // 选中的文件 var file = null...断点续传 把所有上传失败的小文件加入一个数组里面,在所有小文件都上传结束(成功和失败都算结束)之后再上传一次上传失败了的小文件,反复执行这一步,直到所有小文件都上传成功,可以通过递归实现。...> Document <script src="https://cdn.bootcdn.net/ajax/libs/axios/0.24.0/axios.min.<em>js</em>

    6.9K20

    weblogic漏洞复现

    Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。...WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 点击提交即可点击安全--添加--随便输入,文件为你要上传的脚本文件打开...jsp访问http://110.41.41.14:7001/ws_utc/css/config/keystore/1709900051479_10.jsp浏览器访问输入需要执行的命令即可成功访问此次文件上传漏洞复现操作是比较简易的...使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...版本都是通杀那么此方法利用方式首先需要构造一个XML文件,并将其保存在weblogic可以访问到的服务器上,如http://110.41.41.14/rce.xml:<?

    17910
    领券