CVE-2019-2725

weblogic命令回显+webshell上传

免责声明:本工具仅供安全测试学习用途,禁止非法使用
weblogic命令回显+webshell上传
脚本简介：
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试，并用python3编写。
10.3.6使用的jdk7u21的payload
12.1.3使用的org.slf4j.ext.EventData类二次反序列化
py依赖的第三方库 requests、logzero

基础参数：

命令回显：

Webshell上传：

参考：https://mp.weixin.qq.com/s/rI6VGSiQ0SbGWUjQpQ-qfw

Name		Name	Last commit message	Last commit date
Latest commit History 20 Commits
1560144446677.jpg		1560144446677.jpg
1560144585337.jpg		1560144585337.jpg
1560144774408.jpg		1560144774408.jpg
README.md		README.md
Weblogic-2019-2729命令回显.txt		Weblogic-2019-2729命令回显.txt
weblogic-2019-2725.py		weblogic-2019-2725.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

1560144446677.jpg

1560144446677.jpg

1560144585337.jpg

1560144585337.jpg

1560144774408.jpg

1560144774408.jpg

README.md

README.md

Weblogic-2019-2729命令回显.txt

Weblogic-2019-2729命令回显.txt

weblogic-2019-2725.py

weblogic-2019-2725.py

Repository files navigation

CVE-2019-2725

weblogic命令回显+webshell上传

基础参数：

命令回显：

Webshell上传：

About

Releases

Packages

Languages

TopScrew/CVE-2019-2725

Folders and files

Latest commit

History

Repository files navigation

CVE-2019-2725

weblogic命令回显+webshell上传

基础参数：

命令回显：

Webshell上传：

About

Resources

Stars

Watchers

Forks

Languages