先从镜像站拉取OracleWebLogicServerJNDI注入漏洞(CVE-2024-20931)然后在docker中启动这个镜像即可在网页中访问，搭建网站成功使用利用工具来进行验证是否存在漏洞获取DNS查看是否有回显有回显漏洞存在创造反弹shell，先查看攻击机的ip进行反弹shell编码使用nc开启监听端

漏洞编号：CVE-2024-20931一、环境准备：1台Windows主机（10.46.47.227）作为攻击机|1台centos虚拟机（192.168.172.172）作为目标机|虚拟机网络模式为nat二、搭建漏洞环境1、docker拉取镜像1.1dockerpullismaleiva90/weblogic12|我已先完成（截图丢失），大概4~5g，拉取问题：国内镜像证

weblogic12.2.1.4.0安装我的环境：ubuntu22.04+weblogic12.2.1.4.0+jdk8(注：weblogic不支持OpenJDK)jdk下载安装：https://www.oracle.com/cn/java/technologies/downloads/archive/weblogic下载安装：https://www.oracle.com/middleware/technologies/weblogic-server-install