weblogic上传木马路径选择

对于反序列化漏洞，如果获得的是系统权限或者root权限，那就没必要上传木马，但如果只是web安装应用的权限，就上传获取更大权限。

上传需要找到几个点，获取物理路径，如下面三种：

• 方法1：把shell写到控制台images目录中
  OracleMiddlewarewlserver_10.3serverlibconsoleappwebappframeworkskinswlsconsoleimagesshell.jsp 目录上传木马，
  访问 http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
  
  

• 方法2：写到uddiexplorer目录中
  OracleMiddlewareuser_projectsdomainsase_domainserversAdminServer mp\_WL_internaluddiexplorer随机字符warshell.jsp 目录写入木马，
  访问 http://*.*.*.*:7001/uddiexplorer/shell.jsp
  
  

• 方法3：在应用安装目录中
  OracleMiddlewareuser_projectsdomainsapplicationserversAdminServer mp\_WL_user项目名随机字符warshell.jsp 目录写入木马，
  访问 http://*.*.*.*:7001/项目名/shell.jsp