开局一个超级老的weblogic弱口令进入

和新版本的界面风格还是差很多的，关键功能点找了半天 应用部署，test.war冰蝎马，部署成功，连接失败 猜测Jdk版本过低，根据网上教程尝试利用axis来实现getshell 实战之低版本tomcat-getshell

1.安装最老版本的axis2

失败，依然报错 从网上找到一个项目 GitHub - shack2/SJavaWebManage: SJavaWebManage 采用低版本jdk1.3开发的网站管理工具，支持文件管理/命令执行/数据库管理。 重新部署，成功执行命令

持久化后渗透

各种反弹shell的payload全部失败，原因未知，还好大马里面有对应的功能，成功反弹