前提: 1.安装好weblogic 2.安装好jprofile 非等待模式: export JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.threadpool.MinPoolSize=100 -Dweblogic.threadpool.MaxPoolSize=10 ...
分类:
Web程序 时间:
2019-01-12 14:21:58
阅读次数:
241
说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:05:49
阅读次数:
301
说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:02:37
阅读次数:
419
将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化,生成payload字节码。由于MarshalledObject不在WebLogic黑名单里,可正常反序列化,在反序列化时MarshalledObje ...
分类:
Web程序 时间:
2019-01-08 17:52:12
阅读次数:
265
此漏洞是基于CVE 2015 4852漏洞进行黑名单的绕过,CVE 2015 4852补丁主要应用在三个位置上 所以如果能找到可以在其readObject中创建自己的InputStream的对象,并且不是使用黑名单中的ServerChannelInputStream和MsgAbbrevInputSt ...
分类:
Web程序 时间:
2019-01-08 17:51:43
阅读次数:
2981
logrotate是linux系统自带的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。 1)配置文件示例# cat /wls/wls81/bin/weblogic/wls/applogs/rtlog/bloan-onlineWIIServer16780/bloan-online ...
分类:
其他好文 时间:
2019-01-07 21:34:02
阅读次数:
269
首先说一下远程调试的配置,首先在weblogic的启动文件加入如下配置,开启服务器远程调试端口就是9999: 第二步,建立一个java的空项目。 第三步将weblogic的所有jar包拷出来,放到一个文件中。 第四步把jar包导入idea的lib配置中 第五步添加一个remote,端口修改为9999 ...
分类:
Web程序 时间:
2019-01-04 21:31:21
阅读次数:
323
亲测有效:weblogic11g(10.3.6) + jdk7,打包使用jdk7或jdk8,注意weblogic用的jdk和打包时jdk的兼容。 分别配置web项目下pom.xml和weblogic.xml 1,web项目增加打包配置,排除掉冲突jar包,./pom.xml <build> <plu ...
分类:
编程语言 时间:
2018-12-29 13:39:58
阅读次数:
650
来自:http://blog.csdn.net/jameshadoop/article/details/48086933 ...
分类:
数据库 时间:
2018-12-27 19:00:41
阅读次数:
202
错误1:/opt/oraInventory路径无效(无法读取/写入/执行) 查看目录权限,发现此目录属于dba,如果用这个目录的话,可能会覆盖掉Oracle数据库相关的东西 再参照weblogic静默安装的命令,可发现,修改oraInst.loc,在其中指定weblogic目录应该可以,于是可得到解 ...
分类:
Web程序 时间:
2018-12-27 18:27:14
阅读次数:
259
