文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:weblogic之weak_passwordVul:弱口令可导致上传并部署war包获取WEBSHELLWebLogic...
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
提权思路weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作漏洞利用过程登陆weblogic后...
Exploiting Jolokia Agent with Java EE Servers
本文作者:RicterZ**0x00 - About Jolokia**Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 P...
4