weblogic专题
WebLogic Server Supported Configurations
Supported Configurations 支持的配置: 不同版本的WebLogic Server对OS、JDK、AP Server、浏览器、数据等的支持,或者说在哪些OS,JDK等的配置上进行了动作保证。 10.3以后的版本(包含10.3) 10.3以后的版本支持的配置,在以下URL中可以找对对应的excel文件下载 https://www.oracle.com/middleware
Gitlab、Redis、Nacos、Apache Shiro、Gitlab、weblogic相关漏洞
文章目录 一、Gitlab远程代码执行(CVE-2021-22205)二、Redis主从复制远程命令执行三、Nacos认证绕过漏洞(CVE-2021-29441)四、Apache Shiro认证绕过漏洞(CVE-2020-1957)五、Gitlab任意文件读取漏洞(CVE-2016-9086)六、weblogic文件读取漏洞1、弱口令2、任意文件读取漏洞3、读取后台用户密文与密钥文件4、后台
weblogic 任意文件上传 CVE-2018-2894
一、漏洞简介 在 Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该 漏洞,可以上传任意 jsp 文件,进而获取服务器权限。 二、影响范围 Oracle WebLogic Server版本 10.3.6.0 12.1.3.0 12.2.1.2
weblogic 反序列化 CVE-2018-2628
这个漏洞因为java版本问题一直下载不了ysoserial反序列化工具,没办法生成payload。这里记录一下漏洞原理。 一、漏洞简介 Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通
什么是weblogic
WebLogic 是由 Oracle 公司开发的一种企业级应用服务器,它支持多种编程模型,包括 Java EE (Java Enterprise Edition)、Spring 和 Apache Struts 等。WebLogic 服务器主要用于部署和管理大型分布式企业应用,它提供了高性能、高可用性和易于管理的特性。 以下是 WebLogic 服务器的一些关键特性: 1. **Java EE
![weblogic [WeakPassword]](https://img-blog.csdnimg.cn/direct/9b1a614a556840429f89f834ffdab968.png)
weblogic [WeakPassword]
一、漏洞描述 开放了wblogic端口,进去发现有任意读取文件漏洞,配合解密工具读出密码,登录后台传入webshell 二、影响版本 当前版本 三、影响组件 weblogic 四、漏洞判断 hello/file.jsp?path=/etc/passwd 发现有任意文件下载 五、漏洞利用 首先我们先进入weblogic目录,http://192.168.116.144:7001/
weblogic执行filter出现报错
使用filter进行用户是否登录时出现以下错误: java.lang.IllegalStateException: cannot resize buffer, 305 bytes have been written (Servlet 2.3, sec. 5.1) 原因: 调用了response.sendRedirect()之后,再调用了filterChain.doFilter(reques
用JAVA代码获取Weblogic配置的JNDI 数据源连接
/*** jndi 获取连接* * @param jndiName* @return*/public static Connection getconn(String jndiName) {Connection conn = null;try {// weblogic 环境下使用 Hashtable ht = new Hashtable();ht.put(Context.INITIAL_CON
Weblogic 负载均衡
在weblogic上配置cluster. Weblogic的cluster,为了failover也许是load balance,不管了。然后用proxy server的方式提供访问。嘛都甭说了,just try it. Contenet:准备:早上偶已经装上了bea weblogic8.1sp3,建立了一个testdomain的域,其中建立了一个myserver的
Weblogic一个domain建多个server(端口)
一、基本环境 名称IP端口说明AdminServer192.168.20.207001管理服务WRServer192.168.20.207001提供应用服务 1、启动weblogic服务 二、操作步骤 在weblogic控制台。环境-服务器-新建 填写服务器名称-监听地址-监听端口-点击完成 2、按照web应用 3、启动服务
Weblogic JMS
简介 全称:WebLogic Server的Java Messaging Service(JMS) WebLogic JMS 是与 WebLogic Server 平台紧密集成的企业级消息传递系统。 Java Message Service (JMS) API 是一种消息传递标准,允许基于 Java Platform Enterprise Edition (Java EE) 的应用程序组件创建、
如何修改WebLogic的端口号
weblogic的默认端口是7001,假若我们想修改为8080. 操作步骤如下: 在config.xml文件中的添加 <listen-port>80</listen-port>。 位置如下: <server> <name>AdminServer</name> <listen-port>80</listen-port> 【注意:此处增加上该行即可】
Weblogic--Linux下安装
weblogic是一款当前比较常用的web应用服务器,在web项目开发过程中,往往需要用到weblogic进行部署项目,当项目开发完毕之后,又需要将项目部署到服务器上,在工作这段时间里,我接触了weblogic,之前都是用tomcat的, 以下是我工作以来接触weblogic整理的一些笔记,现在分享出来。我这里使用的linux Red hat服务器。 准备安装:weblogic10g安装包(wl
【漏洞复现】WebLogic XMLDecoder反序列化(CVE-2017-10271)
1、漏洞描述 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 2、涉及版本 10.3.6.0.012.1.3.0.012.2.1.1.
设置weblogic使得启动managed server启动的时候不用输入用户名和密码
如果想在启动weblogic的manager server的时候不输入用户名和密码,可以做如下设置: 本例是针对weblogic 11g做的 1、在C:\oracle\FusionMW\user_projects\domains\soa_osb_domain\servers\odi_server1目录下面新建folder,名成为:securiy 2、在C:\oracle\FusionMW\u
Linux下配置WebLogic Server集群(转载)
本文讲述如何在WebLogic Server 8.1上配置集群,以及通过Proxy Server来访问集群,可以参照这个文档进行linux下weblogic群集的配置,群集启动和节点启动,发布应用,同步应用,session的复制共享,测试应用的自动分发功能,自动接管功能。 预备知识 什么是Domain和Server Domain Domain是WebLogic Server实例的基本管理单元。所
vulhub weblogic全系列靶场
简介 Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的 Java Enterprise Edition (EE) 和 Jakarta EE 实施方式。 需要使用的工具 ysoserial使用不同库制作的放序列化工具: GitHub - frohoff/yso
Apache CXF应用向Weblogic部署问题解决记录
问题环境: Apache CXF 2.0.3 Weblogic 9.2 开发测试环境: tomcat5.5 tomcat6 在开发测试环境下一切正常,发布到weblogic9.2以后就出现了N多问题,花费了不少时间,所以必须记录一下。 [b]第一个问题[/b] weblogic.application.ModuleException: Unmarshaller faile
Web中使用Weblogic用户
WebLogic用户,组设置 1. 登录weblogic console, domain结构中选择Security Realms,显示安装时默认创建的Realm : myrealm 2. 点击myrealm, 选择 users and Group, 追加用户和组 选择既存的权限组追加到新规的组中,赋予其权限 为新追加的用户指定组(权限) 创建配置安全角色 1.点击 myre
Weblogic WLDF性能监控使用样例
前言 WLDF是Diagnostics Framework for Oracle WebLogic Server的缩写,Oracle Weblogic文档里面是如下描述: The WebLogic Diagnostics Framework (WLDF) is a monitoring and diagnostic framework that defines and implement
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
🍬 博主介绍👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 0x1前言 0
修改weblogic中jdk的路径,解决不能启动问题
启动错误如下: The WebLogic Server did not start up properly. java.io.InvalidClassException: javax.management.MBeanAttributeInfo; local class incompatible: stream classdesc serialVersionUID = 7043855487
weblogic集群搭建
[size=large]http://zhumeng8337797.blog.163.com/blog/static/100768914201182810548991/ http://apache.chinahtml.com/ ----Apache HTTP Server 版本2.2 http://blog.163.com/zhangjinping_2000/blog/stat
myeclipse集成weblogic
1,打开Myeclipse—选择Preferences,如下图所示 2,选择配置Weblogic的视图窗口,由于不同版本的Myeclipse中对于Myeclipse的集成有不同的称呼,如果根据图形找不到的话,可以根据上面的搜索框进行搜索,输入Servers,weblogic的配置视图窗口如下所示 3,第三部是最重要的,就是讲解Weblogic集成到
windows版Weblogic补丁升级操作
1.查看版本 打开控制台cmd,执行java weblogic.version,出现以下代码 如果什么都没出现 可以先执行C:\Oracle\Middleware\wlserver_10.3\server\bin\setWLSenv.cmd,然后再试试java weblogic.version命令 或者还可以这样看 C:\Oracle\Middleware\utils\bsu>bsu.c