文章总结： 文档演示了WebLogic任意文件读取漏洞的实战利用过程。攻击者首先通过读取系统文件验证漏洞存在，随后利用该漏洞获取AES加密密钥文件与配置文件，进而解密获得后台登录密码并成功登录。该案例展示了从漏洞探测到获取权限的完整攻击链，揭示了敏感配置文件泄露导致的严重安全风险。 综合评分： 76 文章分类： 漏洞分析,渗透测试,实战经验

WebLogic任意文件读取漏洞

原创

晨星安全团队 晨星安全团队

晨星安全团队

2026年3月4日 14:12 湖南

WebLogic

任意文件读取

访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd

成功读取passwd文件，证明任意文件读取漏洞存在。

这里忘记自己是连的热点了，所以直接改127.0.0.1了

WebLogic 的密码使用AES加密（老版本使用3DES）

由于这是对称加密，如果我们能获得密文和加密密钥，就可以解密密码。

这两个文件位于base_domain目录下：

·SerializedSystemIni.dat：加密密钥文件

·config.xml：包含加密密码的配置文件

在本环境中，这些文件位于：

·./security/SerializedSystemIni.dat

·./config/config.xml

(相对于   /root/Oracle/Middleware/user_projects/domains/base_domain 目录）

右键导出数据包（YaKit格式异常，需要切换为BurpSuite）

读取 AES 密文

使用工具解密拿到密码

成功登录后台

-END-

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：晨星安全团队 晨星安全团队 晨星安全团队《WebLogic任意文件读取漏洞》