第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

文章预览

 Part1 前言  大家好，我是ABC_123 。过去几年，在内网中多次遇到weblogic 8.x，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程会比较复杂。首先，webshell的编写需要兼容JDK 1.4，这就排除了大多数现代的webshell。另外，IE浏览器也需要进行一系列配置，否则许多weblogic后台功能无法正常使用。今天ABC_123重新搭建了环境进行测试，并将复现过程记录下来，与大家分享，以备后续参考。 注： 以下文章中对于IE6.0的配置，同样适用于内网环境中所见的很多老旧系统。  Part2 技术研究过程  配置IE6.0访问weblogic8.x后台 首先需要设置一下IE浏览器，建议选择IE6.0，安全级别调整为低，并将ActiveX控件和插件设置下的各种单选项都设置为“启用”，最后点击“重置”按钮。 在“受信任的站点”下，填写weblogic的url地址，添加至“可信站点”。 输入账号密码 ………………………………