溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

weblogic利用小技巧

發布時間:2020-07-13 17:58:05 來源:網絡 閱讀:901 作者:z2pp 欄目:安全技術

weblogic利用幾個小技巧分享:

當通過反序列化獲取到服務器權限時,有時可能會需要驗證漏洞危害性,查看數據庫數據量時,需要上傳webshell或者使用后臺部署war包,可以用到以下幾個小技巧

  1. 查看config/config.xml文件,該文件中包含weblogic配置信息,例如站點部署路徑、后臺登錄用戶名密碼、端口號等
    Linux下使用 cat ./config/config.xml
    Windows下使用 cmd.exe /c type config\config.xml
    weblogic利用小技巧
    站點路徑信息
    weblogic利用小技巧

    獲取到站點路徑后,可以遠程寫webshell進入然后更加簡單的獲取服務器上信息和連接數據庫

  2. 查找weblogic后臺登錄密碼,用戶名和密碼信息放在config/config.xml中,但通常密碼都是經過加密存儲,如圖1顯示,需要配合SerializedSystemIni.dat文件進行解密,該文件位于\user_projects\domains\APPNAME\security\
    下載該文件并利用工具即可解密
    weblogic利用小技巧
    下載該文件的小技巧,可拷貝該文件到web路徑下并進行重命名后綴,例如exe等,下載到本地后進行破解
向AI問一下細節
推薦閱讀:
  1. python常用小技巧
  2. Helm小技巧

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

weblogic 技巧

猜你喜歡

最新資訊
相關推薦

相關標簽

javaweb webstrom webclient web安全 webapp web打印 webp webpack4.0 web安全測試 webapi web認證 webdav android webview webg web集群 haproxy搭建web群集 webbench webjars Web自動化 web端
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女