weblogic

一、使用docker搭建环境 docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html 访问7001端口 二、漏洞复现步骤 1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp 2、检查一下I…

简介 weblogic服务器的特点为架构庞大复杂，蓝队一般很难防御，且多部署于外网。而且weblogic的攻击成本比较低，只要存在漏洞，一般可以直接获取目标服务器的root权限。在攻防演习中被各大攻击队，防守方重点关注。 当然，目前网上公开的各种exp程序，当然也包括我自己的工具，或多或少都有点问题…