访问 http://your-ip:7001/hello/file.jsp?path=/etc/passwd 可以验证成功读取 passwd 文件
这里忘记自己是连的热点了,所以直接改 127.0.0.1 了
WebLogic 的密码使用 AES 加密(老版本使用3DES)
由于这是对称加密,如果我们能获得密文和加密密钥,就可以解密密码
这两个文件位于base_domain目录下:
SerializedSystemIni.dat:加密密钥文件
config.xml:包含加密密码的配置文件
在本环境中,这些文件位于:
./security/SerializedSystemIni.dat
./config/config.xml
(相对于 /root/Oracle/Middleware/user_projects/domains/base_domain 目录)
右键导出数据包(YaKit 格式异常,需要切换为 BurpSuite)
读取 AES 密文
使用工具解密拿到密码
成功登录后台
