本文详细描述了如何在OracleWebLogic服务器上进行升级，包括下载无漏洞补丁、备份、卸载旧补丁、安装新补丁、检查新补丁状态并解决安装过程中可能遇到的内存设置问题。整个过程大约耗时2小时。说明：1、需要提前去oracle官网下载好无漏洞的补丁压缩包，本次升级下载的压缩包为p3490072

环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironment项目搭建weblogic环境会很简单JDK安装包下载地址：https://www.oracle.com/technetwork/java/javase/archive-139210.htmlWeblogic安装包下载地址：https://www.oracle.com/technetwork/middleware/weblogic/downloa

--[oracle@prdb19soft]$mkdirprodir[oracle@prdb19soft]$pwd/u01/soft[oracle@prdb19soft]$/u01/app/oem/middleware/OMSPatcher/wlskeys/createkeys.sh-oh/u01/app/oem/middleware-location/u01/soft/prodirTheoraclehomepassedisvalid.Thewlsurlis

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd《网安面试指南》《Java代码审计》《Web安全》《应

 WebLogic        WebLogic是美国Oracle公司出品的⼀个applicationserver，确切的说是⼀个基于JAVAEE架构的中间件，默认端⼝：7001WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和JavaEnterprise

目录前言任意文件上传漏洞（CVE-2018-2894）管理控制台未授权RCE漏洞（CVE-2020-14882&CVE-2020-14883）未授权RCE漏洞（CVE-2023-21839）SSRF漏洞（CVE-2014-4210）前言前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现，这里继续借助vulhub来复现WebLogic的其他漏洞

目录前言XMLDecoder概述XMLDecoder反序列化漏洞漏洞复现前言上篇复现了T3反序列化漏洞，XMLDecoder反序列化在WebLogic中也是一类影响很大的反序化漏洞。XMLDecoder概述XMLDecoder是JDK自带的以SAX方式解析xml的类，实现java对象和xml文件之间的转化。其中序列化过程是将java对象

一、Weblogic安装包下载Weblogic下载地址：https://www.oracle.com/cn/middleware/technologies/fusionmiddleware-downloads.html 二、安装JDKWeblogic需要依赖于JDK#解压jdk压缩包，将文件夹重命名为jdk1.8tarzxfjdk-8-linux-x64.tar.gz-C/opt/cd/optmvjdk1.8

 引用：https://www.cnblogs.com/jeff-z-blog/p/9534591.html报错一：vim中E212：无法打开并写入文件编写配置文件时，常常忘记切换到root用户，导致文件编辑完毕，敲入:wq退出保存时，出现E212：无法打开并写入文件的错误提示。这是由于在该目录下当前用户没有写权限导致，修改该文件的权限即

漏洞复现环境搭建请参考http://t.csdnimg.cn/TYtKgkali切换jdk版本请参考Kali安装JAVA8和切换JDK版本的详细过程_kali安装jdk8-CSDN博客漏洞原理T3协议实现Weblogicserver和其他java程序间的数据传输，Weblogic开放7001端口则默认开启T3服务，通过构造恶意的T3协议数据，利用

Centos7安装weblogic 1、配置java环境weblogic运行依赖java环境，所以第一步先配置java环境上传、解压jdk安装包[root@bogon~]#rz-be[root@bogon~]#tar-zxvfjdk1.8.tar.gz配置java环境变量[root@bogon~]#vim/etc/profile exportJAVA_HOME=/opt/jdk1.8 exportCLASSPA

weblogic反序列化漏洞原理分析weblogic是oracle公司出品的applicationserver，用于本地和云端开发，集成，部署和大型分布式web应用，网络应用和数据库应用的Java应用服务器weblogicserver是一个基于JAVAEE架构的中间件，将java的动态功能和javaEnterprise标准的安全性引入大型网络应用

目录前言T3协议概述漏洞复现修复方案前言WebLogicServer是一个企业级的应用服务器，由Oracle公司开发，支持完整的JavaEE规范，包括EJB、JSP、Servlet、JMS等，适合大型分布式应用和高负载场景。T3协议概述T3协议（Two-TierTCP/IPProtocol），是WebLogic中的一种专有协议，建立在TCP/IP协

jdk包名'-x64表示适用于基于x86-64（64位）架构的处理器。'-i586表示适用于基于x86（32位）架构的处理器。'.bin文件通常是独立的安装程序'.rpm文件是针对特定的RPM-based发行版（如RedHat、CentOS等）而设计的'.bin安装给特殊权限然后./包名'.rpm安装rpm-ivh包名

漏洞描述OracleWebLogicServer是Oracle公司目前开发的JavaEE应用服务器,类似于tomcattomcat中存在后台上传war包getshell漏洞，同样weblogic服务也存在该漏洞，通常weblogic有以下特征默认端口为：7001特有的报错回显后台目录为/console/login/LoginForm.jsp后台默认密码

目录准备工作修改Tomcat配置Tomcat数据源加密解密加密部署问题解决1.执行启停脚本时候，爆出：Cannotfind./catalina.shThefileisabsentordoesnothave...2.org.apache.catalina.core.StandardService.initInternalFailedtoinitializeconnector[Connector[H

反序列化00-序列化和反序列化序列化：把内存中的对象以二进制的形式保存在文本中（输出流）反序列化：把文本中的对象读出来到内存中（输入流）反序列化用到的函数序列化：serialize反序列化：unserialize01-常见反序列化的流量特征像这种st2045、068、shiro反序列化、fast

文章目录1.基础知识2.复现2.1漏洞介绍漏洞影响版本：2.2漏洞原理分析2.3漏洞复现2.3.1环境搭建2.3.2漏洞验证2.3.3漏洞利用2.3.4POC分析2.4漏洞修复1.基础知识WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间

weblogic12.2.1.4.0安装我的环境：ubuntu22.04+weblogic12.2.1.4.0+jdk8(注：weblogic不支持OpenJDK)jdk下载安装：https://www.oracle.com/cn/java/technologies/downloads/archive/weblogic下载安装：https://www.oracle.com/middleware/technologies/weblogic-server-install

1.下载1.1下载jdk及weblogic安装包1.1.1配置jdk1.将下载的jdk解压到安装目录tar-zxvfjdk.tar2.添加环境变量vim/etc/profile#改为自己的jdk路径exportJAVA_HOME="/xx/xx/java/java1.8"exportPATH=$PATH:$JAVA_HOME/bin​保存刷新source/etc/profile验证java-ver

1.弱口令weblogic后台地址：ip:7001/console常用弱口令：system:passwordweblogic:weblogicadmin:secruityjoe:passwordmary:passwordsystem:sercuritywlcsystem:wlcsystemweblogic:Oracle@1232.任意文件上传漏洞（CVE-2018-2894）[部署war包，getshell]漏洞原理：Weblogic管理端未授权

Weblogic常规渗透测试环境本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。weblogic版本：10.3.6(11g)Java版本：1.6启动本环境：cdweblogic/weak_passworddocker-composeup-d弱口令环

      

weblogic使用poi导入jar包冲突解决：https://www.cnblogs.com/ljch/p/12045160.htmlhttps://blog.csdn.net/teigakushi/article/details/17305533https://blog.csdn.net/liushengbaba/article/details/84632236仅针对10.3及以上版本。在WEB-INF下面添加weblogic.xml文件：https

转：使用图形验证码的时候报错的关于Linux下Weblogic环境X11图形化处理问题  Java异常处理之InvocationTargetException（反射异常）打印异常