有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能会一脸懵逼不知道上传到哪个目录下，以及如何访问，所以记录一下。 测试环境 这里使用vulhub中的weblogic镜像搭的环境 vulhub/weblo…

漏洞条件 Oracle Database Server 11.2.0.4,12.1.0.2,12.2.0.1和18.2拥有CREATE PROCEDURE权限 漏洞原理 Java存储过程 Oracle Enterprise Edition 有一个嵌入数据库的Java虚拟机，而Oracle数据库则通过Java存储过程来支持Java的本地执行。 cre…

漏洞条件 开启了Weblogic Web Service Test Page，此配置项默认是关闭的；知道Web目录路径；Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3。 漏洞原理 Weblogic Web Service Test Page中存在任意文件上传漏洞，攻击者可上…

这篇文章受密码保护，输入密码才能阅读

梦想CMS漏洞合集 环境说明 梦想CMS 1.4.1PHP 5.6.9mysql 5.7.26firefox（这里用chrome加载不了后台页面，难道是版本太老了）   框架运行逻辑 经典MVC架构，从入口文件开始找，然后去看控制器是如何接收参数调用函数即可。 入口文件 index.php RUN_TYPE用来获取模板路径，前台是index，后台是…

[CTFshow]红包题第二弹 查看源码提示 /?cmd 得到源码： <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("c…

2021 DASCTF July ezrce 果真就ezrce，直接网上搜到了RCE：yapi 远程命令执行漏洞分析，直接跟着操作走就行，这里复现一遍： 首先攻击者先注册一个新用户，然后登陆之后选择添加项目 项目名称和路径都能随便写 在设置 -> 全局 mock 脚本中添加恶意代码，开启并保存 POC如下： const sandbox = t…

[红帽杯 2021 final]upload 由于线下是AWDplus的模式，需要挖洞并且修洞，直接给出了源码，有3个文件。 class.php <?php session_start(); function red($fileinfo){ foreach($fileinfo as $key => $value){ $path = $v…

[XCTF 2018 Final]Bestphp 本题需要运行在PHP5的环境中，PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'…

Upload-labs upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。 地址：https://github.com/c0ny1/upload-labs Pass-01 function checkFile() …