【漏洞复现】Weblogic漏洞搭建与复现：CVE-2018-2894 任意文件上传

Oracle在一次更新中，修复了WeblogicWeb Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。

利用该漏洞，可以上传任意文件，进而获取服务器权限。

影响版本：

Oracle WebLogic Server，版本10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3。

漏洞页面：

/ws_utc/begin.do，/ws_utc/config.do

Vulhub是一个基于docker和docker-compose的漏洞环境集合，配合docker进行使用。

首先根据官网说明，安装好vulhub：

https://vulhub.org/

2、部署漏洞环境

如果刚开机，需要先启动docker：

之前也写过一期docker的使用方法：

【Linux】使用docker搭建Apache/Nginx服务器

可以看到vulhub中包含以下weblogic漏洞环境：

部署漏洞环境：

查看虚机状态：

尝试访问，成功~:

使用weblogic/ DBzP4mhT登陆后台，点击base_domain，修改配置:

只有开启“web服务测试页”才存在该漏洞：