weblogic上传getshell路径

Linux系统

第一种

上传目录

1
2
3
/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css

/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images

访问路径

1
http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp

第二种

上传目录

1
/u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp

访问路径

1
http://xxxx/uddiexplorer/shell.jsp

第三种

上传目录

1
/Oracle/Middleware/user_projects/domains/application/servers/AdminServer/tmp/_WL_user/项目名/随机字符/war/shell.jsp

访问路径

1
http://*.*.*.*:7001/项目名/shell.jsp

数据库解密

到路径/u01/oracle/user_projects/domains/base_domain/security/寻找SerializedSystemlni.dat

image-20230210111504071

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/security/boot.properties

image-20230210111611976

密码解密

image-20230210111727951

image-20230210112108854