weblogic利用小技巧
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,weblogic利用几个小技巧分享:当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧查看co
千家信息网最后更新 2025年12月02日weblogic利用小技巧
weblogic利用几个小技巧分享:
当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧
查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径、后台登录用户名密码、端口号等
Linux下使用 cat ./config/config.xml
Windows下使用 cmd.exe /c type config\config.xml
站点路径信息
获取到站点路径后,可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库
- 查找weblogic后台登录密码,用户名和密码信息放在config/config.xml中,但通常密码都是经过加密存储,如图1显示,需要配合SerializedSystemIni.dat文件进行解密,该文件位于\user_projects\domains\APPNAME\security\
下载该文件并利用工具即可解密
下载该文件的小技巧,可拷贝该文件到web路径下并进行重命名后缀,例如exe等,下载到本地后进行破解
文件
信息
密码
路径
技巧
后台
数据
数据库
服务器
用户
用户名
站点
服务
登录
危害性
口号
后缀
工具
序列
拷贝
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
硬盘能组成服务器
阿里云服务器 安装svn
网络安全社会工程防护手册
java 内存 数据库
浙江现代软件开发品牌
物业公司网络安全员
山西精英网络技术服务售价
灰度服务器
北京搜狗网络技术有限公司
高校网络安全检查新闻
小学六年级网络安全
数据库备份恢复步骤
什么是HANA数据库的HDB
规模大的浪潮服务器店面电话多少
为贯彻中央关于网络安全
网络安全板报简单
软件开发行业有没有淡旺季
管理服务器常见的用户分组
英雄联盟网没问题无法连接服务器
怎么找软件开发定制客户
网络安全行政执法和行政监管
阿里轻量服务器设置vps
数据库通常使用表示空值
汕头安卓软件开发订制
广东汽车网络技术有哪些
网络安全应急处置流程图
sql数据库企业版
数据库人民
广西融安网络安全宣传
sql数据库打开文件
