• 2024-11-14weblogic历史漏洞
    weblogic历史漏洞是什么? weblogic是一个web服务器应用(中间件),和jboss一样都是javaee中间件,只能识别java语言,绝大部分漏洞都是T3反序列化漏洞 常见的中间件还有:Apache,nginx,IIS,tomact,weblogic,jboss等默认端口:7001Web界面:Error404--NotFound控制后台:http://ip:7001/consol
  • 2024-09-23weblogic应用打补丁—附带截图以及报错解决办法
    本文详细描述了如何在OracleWebLogic服务器上进行升级,包括下载无漏洞补丁、备份、卸载旧补丁、安装新补丁、检查新补丁状态并解决安装过程中可能遇到的内存设置问题。整个过程大约耗时2小时。说明:1、需要提前去oracle官网下载好无漏洞的补丁压缩包,本次升级下载的压缩包为p3490072
  • 2024-08-27weblogic漏洞环境搭建
    环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironment项目搭建weblogic环境会很简单JDK安装包下载地址:https://www.oracle.com/technetwork/java/javase/archive-139210.htmlWeblogic安装包下载地址:https://www.oracle.com/technetwork/middleware/weblogic/downloa
  • 2024-08-24oem 补丁工机具
    --[oracle@prdb19soft]$mkdirprodir[oracle@prdb19soft]$pwd/u01/soft[oracle@prdb19soft]$/u01/app/oem/middleware/OMSPatcher/wlskeys/createkeys.sh-oh/u01/app/oem/middleware-location/u01/soft/prodirTheoraclehomepassedisvalid.Thewlsurlis
  • 2024-08-21秋招红队面试经验分享
    吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd《网安面试指南》《Java代码审计》《Web安全》《应
  • 2024-08-08常见的中间件漏洞:WebLogic
     WebLogic        WebLogic是美国Oracle公司出品的⼀个applicationserver,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和JavaEnterprise
  • 2024-06-13Vulhub WebLogic漏洞复现
    目录前言任意文件上传漏洞(CVE-2018-2894)管理控制台未授权RCE漏洞(CVE-2020-14882&CVE-2020-14883)未授权RCE漏洞(CVE-2023-21839)SSRF漏洞(CVE-2014-4210)前言前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现,这里继续借助vulhub来复现WebLogic的其他漏洞
  • 2024-06-10WebLogic XMLDecoder反序列化漏洞
    目录前言XMLDecoder概述XMLDecoder反序列化漏洞漏洞复现前言上篇复现了T3反序列化漏洞,XMLDecoder反序列化在WebLogic中也是一类影响很大的反序化漏洞。XMLDecoder概述XMLDecoder是JDK自带的以SAX方式解析xml的类,实现java对象和xml文件之间的转化。其中序列化过程是将java对象
  • 2024-06-05Centos7下安装weblogic
    一、Weblogic安装包下载Weblogic下载地址:https://www.oracle.com/cn/middleware/technologies/fusionmiddleware-downloads.html 二、安装JDKWeblogic需要依赖于JDK#解压jdk压缩包,将文件夹重命名为jdk1.8tarzxfjdk-8-linux-x64.tar.gz-C/opt/cd/optmvjdk1.8
  • 2024-06-05weblogic使用过程中的部分报错与解决方案
     引用:https://www.cnblogs.com/jeff-z-blog/p/9534591.html报错一:vim中E212:无法打开并写入文件编写配置文件时,常常忘记切换到root用户,导致文件编辑完毕,敲入:wq退出保存时,出现E212:无法打开并写入文件的错误提示。这是由于在该目录下当前用户没有写权限导致,修改该文件的权限即
  • 2024-05-27Weblogic T3协议反序列化漏洞[CVE-2018-2628]
    漏洞复现环境搭建请参考http://t.csdnimg.cn/TYtKgkali切换jdk版本请参考Kali安装JAVA8和切换JDK版本的详细过程_kali安装jdk8-CSDN博客漏洞原理T3协议实现Weblogicserver和其他java程序间的数据传输,Weblogic开放7001端口则默认开启T3服务,通过构造恶意的T3协议数据,利用
  • 2024-05-24centos7安装weblogic14
    Centos7安装weblogic 1、配置java环境weblogic运行依赖java环境,所以第一步先配置java环境上传、解压jdk安装包[root@bogon~]#rz-be[root@bogon~]#tar-zxvfjdk1.8.tar.gz配置java环境变量[root@bogon~]#vim/etc/profile exportJAVA_HOME=/opt/jdk1.8 exportCLASSPA
  • 2024-05-21weblogic漏洞浅谈
    weblogic反序列化漏洞原理分析weblogic是oracle公司出品的applicationserver,用于本地和云端开发,集成,部署和大型分布式web应用,网络应用和数据库应用的Java应用服务器weblogicserver是一个基于JAVAEE架构的中间件,将java的动态功能和javaEnterprise标准的安全性引入大型网络应用
  • 2024-05-18Weblogic T3反序列化漏洞(CVE-2018-2628)
    目录前言T3协议概述漏洞复现修复方案前言WebLogicServer是一个企业级的应用服务器,由Oracle公司开发,支持完整的JavaEE规范,包括EJB、JSP、Servlet、JMS等,适合大型分布式应用和高负载场景。T3协议概述T3协议(Two-TierTCP/IPProtocol),是WebLogic中的一种专有协议,建立在TCP/IP协
  • 2024-05-08安装jdk
    jdk包名'-x64表示适用于基于x86-64(64位)架构的处理器。'-i586表示适用于基于x86(32位)架构的处理器。'.bin文件通常是独立的安装程序'.rpm文件是针对特定的RPM-based发行版(如RedHat、CentOS等)而设计的'.bin安装给特殊权限然后./包名'.rpm安装rpm-ivh包名
  • 2024-04-10weblogic 后台弱密码上传war包getshell 漏洞复现
    漏洞描述OracleWebLogicServer是Oracle公司目前开发的JavaEE应用服务器,类似于tomcattomcat中存在后台上传war包getshell漏洞,同样weblogic服务也存在该漏洞,通常weblogic有以下特征默认端口为:7001特有的报错回显后台目录为/console/login/LoginForm.jsp后台默认密码
  • 2024-03-29项目Weblogic切换Tomcat-包含数据源配置
    目录准备工作修改Tomcat配置Tomcat数据源加密解密加密部署问题解决1.执行启停脚本时候,爆出:Cannotfind./catalina.shThefileisabsentordoesnothave...2.org.apache.catalina.core.StandardService.initInternalFailedtoinitializeconnector[Connector[H
  • 2024-03-23计算机/网安 面试例题(六)
    反序列化00-序列化和反序列化序列化:把内存中的对象以二进制的形式保存在文本中(输出流)反序列化:把文本中的对象读出来到内存中(输入流)反序列化用到的函数序列化:serialize反序列化:unserialize01-常见反序列化的流量特征像这种st2045、068、shiro反序列化、fast
  • 2024-03-21【漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
    文章目录1.基础知识2.复现2.1漏洞介绍漏洞影响版本:2.2漏洞原理分析2.3漏洞复现2.3.1环境搭建2.3.2漏洞验证2.3.3漏洞利用2.3.4POC分析2.4漏洞修复1.基础知识WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间
  • 2024-02-21weblogic CVE-2024-20931分析
    weblogic12.2.1.4.0安装我的环境:ubuntu22.04+weblogic12.2.1.4.0+jdk8(注:weblogic不支持OpenJDK)jdk下载安装:https://www.oracle.com/cn/java/technologies/downloads/archive/weblogic下载安装:https://www.oracle.com/middleware/technologies/weblogic-server-install
  • 2024-02-21linux安装weblogic(静默安装)
    1.下载1.1下载jdk及weblogic安装包1.1.1配置jdk1.将下载的jdk解压到安装目录tar-zxvfjdk.tar2.添加环境变量vim/etc/profile#改为自己的jdk路径exportJAVA_HOME="/xx/xx/java/java1.8"exportPATH=$PATH:$JAVA_HOME/bin​保存刷新source/etc/profile验证java-ver
  • 2024-02-18weblogic
    1.弱口令weblogic后台地址:ip:7001/console常用弱口令:system:passwordweblogic:weblogicadmin:secruityjoe:passwordmary:passwordsystem:sercuritywlcsystem:wlcsystemweblogic:Oracle@1232.任意文件上传漏洞(CVE-2018-2894)[部署war包,getshell]漏洞原理:Weblogic管理端未授权
  • 2023-12-01Weblogic 常规渗透测试环境
    Weblogic常规渗透测试环境本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。weblogic版本:10.3.6(11g)Java版本:1.6启动本环境:cdweblogic/weak_passworddocker-composeup-d弱口令环
  • 2023-11-20weblogic创建domain域
          
  • 2023-11-15weblogic导出excel遇到的问题记录
    weblogic使用poi导入jar包冲突解决:https://www.cnblogs.com/ljch/p/12045160.htmlhttps://blog.csdn.net/teigakushi/article/details/17305533https://blog.csdn.net/liushengbaba/article/details/84632236仅针对10.3及以上版本。在WEB-INF下面添加weblogic.xml文件:https