Bugku：分析 weblogic

目录 1，flag被盗 2，中国菜刀 3，这么多数据包 4，手机热点 5，抓到一只苍蝇 6，日志审计 7，weblogic 8，信息提取（超详细） 9，特殊后门 1，flag被盗 ctrl + f 打开搜索框，搜flag ，找到 93 个数据包里有 flag.txt字样， 右键，追踪 TCP数据流，在其中看到了 flag： flag{This_is_a_f10g}...

漏洞描述 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行，攻击者只需要发送精心构造的 HTTP 请求，就可以拿到目标服务器 的权限。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。 https://blog.csdn.net/yumengzth/article/details/97522783 https://www.freebuf.com/colum

看到这个更是降龙十八掌给的源代码进不去给的靶场打不开。

0x01 flag被盗 题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路： 这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到flag flag：flag{This_is_a_f10g} 0x02 中国菜刀 题目链接：htt...

Bugku分析 参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗，赶紧溯源！ 一个shell.php 里面包含一个flag的text 或者http筛选，右键，追踪流，http流 得到flag：flag{This_is_a_f10g} 2.中国菜刀caidao 参考： https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包，解压出来是流量包 用wir

flag被盗，赶紧溯源！一个shell.php 里面包含一个flag的text或者http筛选，右键，追踪流，http流得到flag：flag{This_is_a_f10g}

一、flag被盗 http筛选 选中一个post包，追踪tcp数据流 得到flag

漏洞介绍 漏洞描述 Weblogic的http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp中由于服务器端没有对用户请求做出严格的过滤及限制，导致其可以从其他服务器获取一定的信息存在SSRF漏洞，利用该漏洞可以发送任意的HTTP请求，进而探测内网的redis，fastcgi等脆弱组件 影响版本 10.0.2.0 10.3.6.0 漏洞利用 环境：vulhub（ip:192.168.188.130） 1.开启该环境后访问http://your-i

进入后让我们登录网站，尝试一下，可以看到是get型，直接尝试绕过， ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片，我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断，如果file传的参数不为空，为字符串，且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中，然后我们在将url变成 /index前面

weblogic/CVE-2018-2628 vulhub复现

这个就很离谱，我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数，连抓包都不用，直接将这个cost修改成负的就行了

weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制（验证码或登录认证次数），因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码，利用network查看提交情况 可以看...

Weblogic 验证提供程序控制标记( Authentication provider Control Flag )详解       一个weblogic安全领域可以有多个验证提供程序(Authentication Provider)，每个验证提供程序都有一个控制标记，用于控制其在用户验证中的行为。   控制标记一共有四个取值：REQUIRED、REQUISITE、SUFFICI

NO.壹.环境搭建 使用ateam大哥开源的调试环境 [Weblogic环境搭建工具](https://github.com/QAX-A-Team/WeblogicEnvironment)漏洞环境搭建docker build --build-arg JDK_PKG=jdk-7u21-linux-x64.tar.gz --build-arg WEBLOGIC_JAR=wls10...

提权思路 weblogic是一个基于JavaEE的中间件，它可以解析jsp代码，当我们知道后台密码之后，即可登陆weblogic后台，上传恶意war包，从而进行提权操作。 漏洞利用过程 登陆weblogic后台 http://192.168.11.178:7001/console，进取之后点击左侧的部署，在弹出来的右侧页面点击“安装” 在安装页面选择“上载文件”： 在 “将部署上...

About WebLogic WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第一个成功商业化的J2EE应用服务器，目前已推出到12c（12.1.1）版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件（但...

1.中间件PUT漏洞介绍 中间件包括apache、tomcat、IIS、weblogic等，这些中间件可以设置支持的HTTP方法。 通过PUT请求直接上传webshell到服务器对应目录 2.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.112 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.112 #探测敏感信息 nikto -host...