- 【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享
漏洞文库-Web安全
漏洞复现web安全python安全测试工具网络安全
此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
- 【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享
baiolkdnhjaio
漏洞复现网络安全web安全安全
此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
- Nginx
砌月东谷
一、Nginx简介1.Nginx是什么??Nginx(enginex)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器?Nginx可以作为一个Web服务器进行网站的发布,也可以作为反向代理服务器进行负载均衡的实现?常见的Web服务器:Tomcat、Apache、Nginx、Weblogic等2.特点占用内存少、并发能力强二、搭建Nginx环境1.安装nginx?两
- weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
不想当脚本小子的脚本小子
中间件漏洞复现SSRF安全
一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先,我们要对目标网站的架构了解
- 网络安全售前入门08安全服务——Web漏洞扫描服务
努力工作的网安人
安全服务安全web安全前端网络安全经验分享
目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
- Web容器、Servlet容器、Spring容器、SpringMVC容器之间的关系
weixin_30270889
javaweb.xml
以下内容为个人理解,如有误还请留言指出,不胜感激!Web容器web容器(web服务器)主要有:Apache、IIS、Tomcat、Jetty、JBoss、webLogic等,而Tomcat、Jetty、JBoss、webLogic同时也是servlet容器,或者说他们还包含了servlet容器。没有servlet容器,你也可以用web容器直接访问静态页面,比如安装一个apache等,但是如果要显示
- Weblogic下启用Gzip压缩
在Weblogic服务器下启用Gzip压缩可以帮助减少网络传输的数据量,提升网站性能。以下是在Weblogic下启用Gzip压缩的步骤:打开Weblogic的管理控制台。在控制台中,定位到你想要启用Gzip压缩的服务器实例。点击你选择的服务器实例,进入其配置页面。在配置页面中,找到"Web服务器"或"HTTP"的设置部分。在此设置部分中,你应该能找到一个名为"Gzip压缩"的选项。点击此选项。在"
- CVE-2017-12149漏洞复现
黑客大佬
漏洞复现web安全安全网络python
服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery等1、中间件-Web
- weblogic服务器设置编码
放开好人
记一次系统应用迁移服务器,遇到的乱码问题。最近项目迁移到了新增加的服务器上,代码没有任何变化,只是服务器环境变了,所以问题来源可想而知,从服务器环境设置着手。首先,查看Linux服务器的编码,echo$LANG,发现旧服务器与新服务器编码一致,剩下的问题就是weblogic服务器了。网络上查了下,有些说法是,修改startWeblogic.sh文件,我实际操作并不是修改此文件。经过与旧服务器的对比
- Weblogic系列漏洞复现——vulhub
Never say die _
中间件/框架漏洞复现合集java安全网络web安全xml
#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url:/w
- 内网渗透靶场02----Weblogic反序列化+域渗透
老男孩Nine
3.0红队特训营服务器运维
网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
- ORACLE的 软 软 软 解析!
客家族_Shark曾_小凡仙
Oracle管理oracle数据库
在海鲨数据库架构师精英群里,有位朋友说ORACLE有软软软解析.就是把执行计划缓存在客户端里,从而避免去服务端找执行计划.他给了个设置方法,Weblogicconsole->datasource->connectionPoolStatementCacheType=>LRUStatementCacheSize=100CURSOR_NUMBER=100*20CONNECT=2000最后JAVA使用要启
- Weblogic配置SSL全过程
西伯利亚疯狂的蚯蚓
文档SSLWeblogic
1基本原理1.1SSL简介SSL代表安全套接字层,主要用于两个目的:验证网站的身份以及(可选)客户身份在程序之间建立安全的加密连接SSL协议为通过网络连接的应用程序提供安全性。具体来说,SSL协议提供以下内容:应用程序交换的数据的加密应用程序可以用来验证彼此身份的机制数据完整性,从而保护在客户端和服务器之间流动的数据免受第三方篡改当使用SSL协议时,目标总是向发起者验证自己。可选地,如果目标请求它
- 使用 IntelliJ IDEA 配合 Docker 对 Weblogic 中间件进行远程调试
carrot11223
网络安全intellij-ideadocker中间件
使用idea对jar包远程调试:打开一个springboot的项目进行远程调试设置:运行:其实我不太明白远程调试的意义,本地直接debug不好嘛。。。点击debug的按钮,打断点测试:跑到断点处:远程debug即对远程部署的内容进行debug,例如我们部署的项目在线上出现问题了,而我们又不知道具体是哪里出现问题,我们就可以使用远程debug进行排查问题。这里在idea中使用的是localhost,
- 第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere
清歌secure
网络安全全栈学习笔记中间件安全kubernetesweb安全网络安全
第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery0、中间件-K
- nginx反向代理 cookie失效问题
lyl117363
cookie失效
有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.1.war包在tomcat启动后会自动解压生成war包名称的文件夹.2.nginx反向代理配置proxy_pass将请求地址重写.如前端请求localhost/public/getimenginx反代为localhost/abc/public/gettime这时tomc
- 关于weblogic的后台运行
可爱傻妞是我的爱
在linux下布置安装weblogic完成,运行./startWeblogic运行成功。控制台也可以正确打开,但是发现一旦按下ctrl+c退出,或者ctrl+z都会导致weblogic的关闭。所以我们需要让weblogic在linux的后台运行。方法:利用nohup指令;操作:输入nohup./startWeblogic&启动weblogic,然后启动的日志会被输入nohup.out下,这个时候按
- Weblogic反序列化漏洞分析之CVE-2021-2394
昵称还在想呢
java代码审计开发语言java安全web安全
目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl类MethodAttributeAccessor类AbstractExtractor类FilterExtractor类TopNAggregator$PartialResult类SortedBa
- 网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)
清歌secure
网络安全全栈学习笔记安全web安全笔记网络安全jenkins中间件
第60天服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery1、中间件-W
- TOMCAT介绍--自定义配置Host
java落花雨
tomcatservletjava
TOMCAT介绍1、服务器概述1.1、基本概念1.1.1、servle容器1.1.2、web容器1.1.3、web服务器2.1、常见的服务器2.1.1、webLogic2.1.2、WebSphere2.1.3、Tomcat2、Tomcat基本概念2.1概述2.2、虚拟主机2.3、web应用2.4、DNS服务器2.5、Hosts文件3、tomcat核心配置3.1、配置虚拟主机3.2、web应用目录结
- classloader实战:如何不重启校验数据库驱动链接
xpbob
场景介绍使用过was的时候,我们常见的建立数据源时有一个验证数据库信息的正确性的按钮。但是如果没有相应的驱动包的时候,校验是失败的,如果想校验成功,那就加入对应的数据库驱动包即可,但是was本身并不是热部署的,要想验证那就必须重启was。这个在服务器还是可以接受的,因为你建立数据源肯定是是先有规划的,驱动包都是放入指定地点的,weblogic11gwas本身还提供了很多数据库的Jar包以备使用。但
- Redhat6.10下静默安装WebLogic
小六的昵称已被使用
title:Redhat6.10下静默安装WebLogiccategories:Linuxtags:-WebLogictimezone:Asia/Shanghaidate:2019-01-06环境[root@redhat610-ch-guihome]#cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease6.10(Santiago[root
- 网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx)
清歌secure
网络安全全栈学习笔记安全web安全笔记
第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery1、中间件-IIS短
- 本地启动没问题 发到服务器上报错at weblogic.application.utils.ClassFinderMetaDataEnumaration.hasMoreElements(Clas...
郑勇锋
weblogic.application.ModuleException:Failedtoloadwebapp:bdc-dj-server-1.0.0becauseofDeploymentException:java.lang.NullPointerExceptionatweblogic.servlet.internal.WebAppModule.prepare(WebAppModule.java
- 国外技术网站推荐
zcwfeng
http://blog.adam-bien.com/AdamBien的个人博客,主要是Java&JavaEE相关。http://techblog.bozho.net/Java,Android,WEB相关http://www.captaindebug.com/Java,Spring,Weblogic,Oracle,MySQL等。http://www.devx.com/综合类的技术门户网站http:/
- Could not initialize class sun.awt.X11.XToolkit Error
Pierre_
Linuxjavaweblogiclinux
问题描述Weblogic应用中,有个上传图片功能,总是在上传时终止执行,无法上传成功。服务器的Weblogic环境配置:*jdk1.6.0_18+linux-64*OracleWeblogicServer10.3.3.0后台报错信息:从报错信息分析,是找不到类,无法初始化sun.awt.X11.XToolkit。解决方案在Weblogic的启动脚本中,修改Java命令启动选项,增加“-Djava.
- 【Java基础】JPA详解(part1)
sylar哇咔咔
数据库JavaHibernatejavajpa数据库
1.JPA简介:Java持久化规范,是从EJB2.x以前的实体Bean(Entitybean)分离出来的,EJB3以后不再有实体bean,而是将实体bean放到JPA中实现。JPA是sun提出的一个对象持久化规范,各JavaEE应用服务器自主选择具体实现,JPA的设计者是Hibernate框架的作者,因此Hibernate作为Jboss服务器中JPA的默认实现,Oracle的Weblogic使用E
- 中间件
.:::.
中间件
在Java开发中,中间件是指位于应用程序和操作系统之间的软件层,它提供了一些通用的功能和服务,帮助简化开发和部署过程,提高系统的可靠性、性能和可扩展性。常见的Java中间件包括:1.应用服务器(ApplicationServer):如Tomcat、Jetty、WebSphere、WebLogic等。应用服务器提供了对JavaServlet、JavaServerPages(JSP)、Enterpri
- 服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
SuperherRo
#服务安全篇中间件wpsJettyJenkinsweblogic
知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议一、演示案例-中间件-Jetty-CVE&信息泄漏Jet
- java代码审计入门--01
划水的小白白
基础闲聊篇java代码审计
入门知识总体目标方向先熟悉一些基本的流程安装配置对应环境与分析工具常规漏洞代码审计分析一些框架漏洞代码审计分析学习方向个人认为主要的方向如下:学习了解java的基本使用学习掌握常见Web漏洞的原理(注入、XSS、SSRF等)学习审计常见漏洞学习审计中间件框架的知识(weblogic、fastjson等)代码审计流程配置分析环境没什么说的,没环境还分析个锤子熟悉业务流程功能总体分为多少块,每一块的功
- Spring4.1新特性——Spring MVC增强
jinnianshilongnian
spring 4.1
目录
Spring4.1新特性——综述
Spring4.1新特性——Spring核心部分及其他
Spring4.1新特性——Spring缓存框架增强
Spring4.1新特性——异步调用和事件机制的异常处理
Spring4.1新特性——数据库集成测试脚本初始化
Spring4.1新特性——Spring MVC增强
Spring4.1新特性——页面自动化测试框架Spring MVC T
- mysql 性能查询优化
annan211
javasql优化mysql应用服务器
1 时间到底花在哪了?
mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了
检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方
花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
- windows系统配置
cherishLC
windows
删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可:
http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html
类似的还有pagefile.sys
msconfig 配置启动项
shutdown 定时关机
ipconfig 查看网络配置
ipconfig /flushdns
- 人体的排毒时间
Array_06
工作
========================
|| 人体的排毒时间是什么时候?||
========================
转载于:
http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
- ZooKeeper
cugfy
zookeeper
Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
- 网络爬虫的乱码处理
随意而生
爬虫网络
下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。 网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
- Xcode常用快捷键
张亚雄
xcode
一、总结的常用命令:
隐藏xcode command+h
退出xcode command+q
关闭窗口 command+w
关闭所有窗口 command+option+w
关闭当前
- mongoDB索引操作
adminjun
mongodb索引
一、索引基础: MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令: > db.test.ensureIndex({"username":1}) 可以通过下面的名称查看索引是否已经成功建立: &nbs
- 成都软件园实习那些话
aijuans
成都 软件园 实习
无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~
断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。
都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
- Linux下FTP服务器安装及配置
ayaoxinchao
linuxFTP服务器vsftp
检测是否安装了FTP
[root@localhost ~]# rpm -q vsftpd
如果未安装:package vsftpd is not installed 安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息
安装FTP
运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
- 使用mongo-java-driver获取文档id和查找文档
BigBird2012
driver
注:本文所有代码都使用的mongo-java-driver实现。
在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
- JSONObject以及json串
bijian1013
jsonJSONObject
一.JAR包简介
要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:
1.commons-lang-2.0.jar
2.commons-beanutils-1.7.0.jar
3.commons-collections-3.1.jar
&n
- [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性
bit1129
zookeeper
为了说明问题,看个简单的代码,
import org.apache.zookeeper.*;
import java.io.IOException;
import java.util.concurrent.CountDownLatch;
import java.util.concurrent.ThreadLocal
- 【Scala十二】Scala核心六:Trait
bit1129
scala
Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c