安装 略 创建域 在部署过程中,不能用回退按钮,如果输入有误的话只能在该步设置完后重复进行设置。 Linux命令和文件(夹)名是区分大小写的。 1、进入weblogic的bin目录: #以具体安装目录为准 cd /weblogic/Oracle/Middleware/Oracle_Home/wlse ...
分类:
编程语言 时间:
2020-11-20 11:42:24
阅读次数:
5
前言 C中我们会进行malloc一块内存,然后free掉。但是经常会遇到我们忘记写free,导致内存溢出,C++也有类似的情况,为了解决掉我们忘记释放内存的习惯,C++引入了几种智能指针,为的就是让函数可以在正常终止或者异常终止的情况下,改指针的指向的内存都可以处于正确的状态。shared_ptr、 ...
分类:
编程语言 时间:
2020-11-19 12:30:14
阅读次数:
6
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
1.递归 指在当前方法内调用自己的现象 2.直接递归是自己调用自己 3.间接递归,A调用B,B调用C,C调用A 注:递归一定要有条件限定,保证递归能够停止下来,否则会发生栈内存溢出。 在递归中虽然有限定条件,但是递归次数不能太多。否则也会发生栈内存溢出 4.递归打印文件下所有子目录中的文件 1. 指 ...
分类:
其他好文 时间:
2020-11-13 12:54:50
阅读次数:
5
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
现象 策划反应服务器进不去,远程看了一下进程消失了(crash),有时候也会出现能登录,但是无法执行操作(进程还在),无法被正常shutdown,进程根目录下出现了java_pid16298.hprof文件,一看到就是内存溢出了,觉得奇怪,应该不会是堆内存溢出,因为人数不多,初步怀疑是永久区溢出(J ...
分类:
Web程序 时间:
2020-11-12 13:58:51
阅读次数:
10
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
转至: 吴一达 2016-11-24 原文 在利用Jenkins实现Weblogic应用自动部署的功能时,如何通过Shell 脚本自动更新Weblogic部署的应用程序呢? 可以使用weblogic.jar包中的weblogic.Deployer这个class 。 命令如下: java weblog ...
分类:
Web程序 时间:
2020-11-07 16:14:55
阅读次数:
22
转至:https://segmentfault.com/a/1190000019059894 背景 2019年04月17日,Oracle发布新季度安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响多个版本多个WebLogic组件。这次我们以本次事件为例,讲解如何给WebLogic( ...
分类:
Web程序 时间:
2020-11-07 16:08:31
阅读次数:
23
一. 现象 前段时间公司线上环境的一个Java应用因为OOM的异常报警,导致整个服务不可用被拉出集群,本地模拟重现的现象如下: 当时的解决方案是增加metaspace的容量:-XX:MaxMetaspaceSize=500m,从原来默认的256m改为500m,虽然没有再出现oom,但这个只是临时解决 ...
分类:
Web程序 时间:
2020-11-07 15:33:27
阅读次数:
22
