今天,我来与大家探讨一下关于weblogic的话题 在进入内网后,如图: 当我们看到7001时,我们就可以测试weblogic反序列化漏洞,如图: 证明,漏洞存在,查看一下权限,如图: 理论上,我们可以执行任意Linux命令了,但是,这样,好像不太好玩,如果非拿系统shell,怎么办?Upload,对. 那么,我们怎么使一个upload法? 具体思路如下: 1.find / -name *.jsp 2. find / -name index.jsp 3.开ssh,破解root密码 4.破解系统后…