ICode9

转至：https://www.cnblogs.com/4wheel/p/8184823.html 1、漏洞测试 搭建完成weblogic12.1.3.0后，开始用工具测试 点击connect，右下角显示connected，说明已连接→说明漏洞存在 CMD输入：ls   ，然后点击Execute执行（因为环境是linux） 下图是对应环境服务器的。    2、打补丁 网上各种转

0x00 预备知识 01 SSRF概念： SSRF（服务端请求伪造），指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其

linux下安装weblogic并新建domain weblogic安装 准备工作 安装好jdk weblogic安装包 weblogic用户（组） 新建目录/home/weblogic/oraInventory、/usr/local/weblogic 编写配置文件 oraInst.loc inventory_loc=/home/weblogic/oraInventory #产品清单目录，注意不能放在weblogic安装

简要说明，有时候在工作中需要升级weblogic server 的补丁，但是你又不知道从哪里查找补丁，那么本文将告诉你这么查找补丁   登录CVE https://cve.mitre.org    选择Search CVE List，输入CVE漏洞编号，点击Submit 提交进行搜索 搜索出来的结果，点击进去： 点击CONFIRM： 链接进入到oracle

[root@muze1 ~]$ java -cp /app/weblogic/Oracle/Middleware/wlserver_10.3/server/lib/weblogic.jar weblogic.Deployer -name testwar -user weblogic -password weblogic123 -deploy /app/weblogic/myDeployments/demostage1/TestWas.warweblogic.Deployer invoked with op

备份ldap认证文件 mv $DOMAIN_HOME/PROJECT_NAME/security/DefaultAuthenticatorInit.ldift{,.bak} 删除或备份下的数据和缓存 $ mv $DOMAIN_HOME/PROJECT_NAME/servers/AdminServer/{tmp,data,cache} ../servers/AdminServer/backup 执行修改密码命令 $ java -classpath ~/O

影响范围 Weblogic * 漏洞类型 弱口令爆破 利用条件 未启用锁账号机制(默认是启动的，有些用户可能会为了便捷而关闭) 漏洞概述 WebLogic是美国Oracle公司出品的一个Application Server，它是一个基于JAVAEE架构的中间件，主要用于开发、集成、部署和管理大型分布式Web应用、网络应用

# CentOS 7静默安装Weblogic 12C # 1.前言   WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise

什么是jdk？ JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。 jdk包中的重要jar文件 rt.jar是JAVA基础类库，也就是你在java doc里面看到的所有的类的class文件 dt.jar

文章目录 漏洞概述vulhub复现环境搭建源码调试 漏洞概述 weblogic的这个uddiexplorer组件的SearchPublicRegistries.jsp页面存在一个SSRF漏洞 分类详情漏洞编号CVE-2014-4210漏洞种类SSRF影响版本weblogic 10.0.2 – 10.3.6 vulhub复现 vulhub环境搭建 # 启动 cd vulhub/

ava Web，是用 Java技术来解决相关web互联网领域的技术总和。web包括：web服务器和web客户端两部分。Java在客户端的应用有java applet，不过使用得很少，Java在服务器端的应用非常的丰富，比如Servlet，JSP和第三方框架等等。Java技术对Web领域的发展注入了强大的动力。 　　 1、主流Web服

　Java Web，是用 Java技术来解决相关web互联网领域的技术总和。web包括：web服务器和web客户端两部分。Java在客户端的应用有java applet，不过使用得很少，Java在服务器端的应用非常的丰富，比如Servlet，JSP和第三方框架等等。Java技术对Web领域的发展注入了强大的动力。 　　 1、主流Web服

基本概念 域 Domain： 域是作为单元进行管理的一组相关的 WebLogic Server 资源。一个域包含一个或多个 WebLogic Server 实例，这些实例可以是集群实例、非群集实例，或者是集群与非群集实例的组合。一个域可以包含多个集群。域还包含部署在域中的应用程序组件、此域中的这些应用

当前有一个目录/home/weblogic没有空间了，新增加了一块盘，需要通过软链接的方式扩容 1、创建一个新目录，将新增磁盘挂载到此目录 # mkdir /home/app # mount /dev/sdb1 /home/app/ 2、将weblogic目录移动到这个app目录 # mv /home/weblogic /home/app/ 3、做软链接，实现扩容 # l

Weblogic配置SSl使用Https      原文  https://www.pianshen.com/article/2519588287/     一 .可以开启自带的SSL连接 启动weblogic，进入左侧菜单，点击左侧的安全领域-->点击myrealm-->点击角色和策略-->点击服务器AdminServer 点击保存，weblogic12的版本，不需要重启服

监控所有服务器 http(s)://host:port/management/tenant-monitoring/servers 监控指定服务器 http(s)://host:port/management/tenant-monitoring/servers/{servername} 监控服务器所有集群 http(s)://host:port/management/tenant-monitoring/clusters 监控指定集群 http(s)://

首先推荐使用图形界面配置创建weblogic的域及启动端口运行创建一个新的域点击下一步 然后选择默认的即可设置新域的名字指定登录管理页面的 用户名和密码指定JDK的版本选择默认为启动的访问路径指定一个新的端口。创建完成之后，我们访问管理页面时 使用该端口例如:http://192.168.17

方法1：使用脚本执行 进入wls安装目录中，使用脚本命令启动 关闭 运行.sh脚本文件，命令格式： ./startWeblogic.sh   方法2：使用命令ps -ef | grep 'weblogic' ：查看开启的weblogic服务的进程。 如下图 我们自己分析,最下面那个是weblogic server服务 第一列数字 就PID,进程ID，使用kill

首先推荐使用图形界面配置创建weblogic的域及启动端口   运行 创建一个新的域   点击下一步 然后选择默认的即可 设置新域的名字 指定登录管理页面的 用户名和密码 指定JDK的版本 选择默认 为启动的访问路径指定一个新的端口。创建完成之后，我们访问管理页

安装 这里有一个很棒的工具，可以帮你装各种版本的weblogic和它的依赖环境 https://github.com/QAX-A-Team/WeblogicEnvironment 下载weblogic，https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 下载jdk，https://download.oracle.com/otn/java/j

Weblogic 管理控制台未授权远程命令执行漏洞 Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中，Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞，分别是CVE-2020-14882

Weblogic任意文件上传漏洞 Weblogic 任意文件上传漏洞（CVE-2018-2894） Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。 利用该漏洞，可以上传任意jsp文件，进而获取服务器权限

求助求助 Redhat Linux6.8安装weblogic1036 遇到Segmentation fault 问题 如下安装时遇到，反复输入后可以执行 [weblogic@web063 weblogic]$ java -jar /weblogic/wls1036_generic.jar Segmentation fault (core dumped) [weblogic@web063 weblogic]$ 如下建域时遇到，无法继续

擦，浪费我很长时间，突然想起几年前解决过这个问题 原来是weblogic对于这种http basic验证全部拦截了，需要加入如下配置： <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials> 到config.xml的节点中，路径如下

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） 影响版本 Oracle:Weblogic: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0   漏洞环境 Weblogic 12.2.1.3   复现 1.1 CVE-2020-14883: 权限绕过漏洞 低权限的用户访问以下URL，通过未授权访问