往后每周会坚持做漏洞复现,环境采取P神的vulhub。
测试环境:
WebLogic Server 版本: 10.3.6.0 (11g)
jdk版本:1.6
测试步骤:
1、通过弱口令进后台,本测试环境弱口令为:
weblogic 常用弱口令可以参考: /passwords?criteria=weblogic
2、weblogic后台访问地址为: http://ip:7001/console/login/LoginForm.jsp (默认端口是7001,要根据实际开放端口进行访问)
3、输入账号名、密码登录之后进入后台管理界面-部署-安装
4、在安装页面点击上载文件。
5、然后选择制作好的 war包,点击下一步。
6、war包制作方法:
7、一直下一步,这里注意点击的是上边的下一步,不要点错了。
8、然后点击完成-保存。
9、访问大马文件