HP-UX　WebLogic 第10页

weblogic管理控制台未授权远程命令执行漏洞和weblogic SSRF漏洞复现

1weblogic管理控制台未授权远程命令执行漏洞复现（1）cdCVE-2020-14882切换目录。（2）docker-composeup-d启动。

zzz@123·2023-04-19 22:39

Tomcat，Weblogic，Redis等应用优化汇总

一、Tomcat优化禁用tomcat的AJP协议在服务状态页面中可以看到，默认状态下会启用AJP服务，并且占用8009端口。注释：可以看到AJP服务不存在了。2.使用线程池提高性能在tomcat中每一个用户请求都是一个线程，所以可以使用线程池提高性能。vimserver.xml保存退出，重新启动，查看效果。3.Tomcat的3种运行方式（nio，bio，apr）tomcat默认采用的BIO模型，在

码到功成！·2023-04-19 22:08

【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==＞Redis（存在未授权访问）==＞GetShell

目录1Weblogic中的SSRF漏洞概述2WebLogic架构介绍2.1简介2.2优势2.3服务功能3Redis组件介绍3.1简介3.2功能3.2.1功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi

像风一样9·2023-04-19 22:34

【WebLogic】Oracle发布2023年第二季度中间件安全公告

Oracle于美国时间2023年4月18日发布了OracleWebLogic中间件产品2023年第二季度的安全公告，涉及漏洞共计16个。本次发布的漏洞无高危漏洞。

cnskylee·2023-04-19 18:47

记一次weblogic双机部署遇到的一些问题 [Weblogic Could not register a DisconnectListener for[null] ]

本文主要介绍第二台遇到的问题：0使用命令替换所有xml文件的第二台IP为新IP1过滤规则未修改域结构-安全-筛选器连接筛选器规则中，发现过滤有问题，改为正确IP过滤2WeblogicCouldnotregister

java_utf8·2023-04-19 10:09

weblogic双机部署、zookeeper+dubbo 本地测试遇到的问题

weblogic篇背景：我们使用webgic部署服务，双机部署IP分别为10，11，两台可以认为都是主机，但是weblogic控制台部署在10上。

java_utf8·2023-04-19 10:09

常见的Java审计代码函数关键字_转载：Java代码审计汇总系列(四)——反序列化...

这个漏洞的本质和其他漏洞其实基本相同，是在反序列化的过程中未严格控制用户输入，导致DOS或RCE，只是反序列化这个概念可能稍陌生一点，可通过之前文章了解反序列化原理和Weblogic系列漏洞：Weblogic

weixin_39588679·2023-04-19 00:01

[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总

文章目录1.Weblogic1.1任意文件上传漏洞(CVE-2018-2894)1.2XML远程代码执行RCE漏洞(CVE-2020-14882)1.3SSRF漏洞(CVE-2014-4210)1.4Java

H4ppyD0g·2023-04-18 16:49

【WebLogic】Oracle发布2023年第一季度中间件安全公告

Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告，共计12个，涉及Coherence中间件（包括Coherence独立产品，以及WebLogic

cnskylee·2023-04-17 16:14

在centos(Linux)下静默安装WebLogic12c(fmw_12.2.1.3.0_wls)汇总

因为近期需要在多台机子上部署weblogic,查阅了网上的大部分的文章后汇总了操作步骤跟可能会出现的问题;重点来了！！！

void_a2ad·2023-04-16 11:26

Weblogic T3协议反序列化漏洞（CVE-2018-2628）

文章目录一、漏洞介绍1.1漏洞详情1.2基本原理1.3影响版本二、环境搭建三、攻击过程3.1信息收集3.2漏洞探测3.3攻击操作3.4流量走向四、修复方法一、漏洞介绍1.1漏洞详情开放Weblogic

風月长情·2023-04-16 04:33

Java常见框架（一）

MyEclipse、SpringToolSuite（STS）、IntellijIDEA、NetBeans、JBuilder、JCreatorJAVA服务器：tomcat、jboss、websphere、weblogic

小鱼儿_f32a·2023-04-16 01:08

CVE-2023-21839 Weblogic IIOP RCE复现

漏洞描述:WebLogic是美国Oracle公司出品的一个applicationserver，用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

OceanSec·2023-04-15 10:18

Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞（CVE-2023-28432）

Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。

Gobysec·2023-04-14 22:26

lvs nginx tomcat mysql_keepalived+nginx+lvs+tomcat保证服务高可用

举几个例子说明一下：前端可以使用lvs、nginx等，负载可以使用lvs、proxy、nginx等，中间件可以使用nginx、tomcat、weblogic等，后端可以使用tomcat、Apache等部署

Randy Rhoads·2023-04-14 17:09

weblogic XMLDecoder反序列化

XMLDecoder和XMLEncoderjava中对对象的序列化和反序列化有多种实现方式，比如原生的使用ObjectOuptutStream/ObjectInputStream来实现序列化和反序列化，还有使用fastjson来进行对象的序列/反序列化，还有使用XStream等，这里的XMLEncoder/XMLDecoder也是java提供的一种序列化和反序列化的方式XMLEncoder/XML

f1ight·2023-04-13 19:12

Weblogic 常见漏洞分析与利用

0x00前言一直没有系统的总结过weblogic的漏洞，今天通过vulhub靶场来复现几个经典的案例。

未完成的歌~·2023-04-12 12:13

weblogic 忘记密码重置密码

解决：weblogic忘记密码weblogic安装后，很久不用，忘记访问控制台的用户名或者密码，可通过以下步骤来重置用户名密码。

名字越长技术越强·2023-04-12 07:09

Java 安全研究初探

在刚开始学习的一段时间里，面对众多的框架和名词，比如Spring、Weblogic、EJB、AKB，等等，总感觉狗啃泰山无从下嘴。

有价值炮灰·2023-04-11 19:16

Weblogic RCE + confluence RCE + cacti RCE正反向代理靶场

靶场weblogic-confluence-cacti与实际区别没有太多限制，没有杀软、waf靶场每个机器都是跨网段机器靶场中机器数和种类很少的多，网络复杂性低很多靶场中没有蜜罐，不需要考虑被溯源1.网络边界

OceanSec·2023-04-11 13:16

Windows应急响应 -Windows日志排查，系统日志，Web应用日志，

Windows日志分析一、查看日志二、日志分类三、筛选日志四、事件ID1、安全日志1.1、登录类型2、系统日志五、分析案例六、Web应用日志1、IIS2、Apache3、Tomcat4、Nginx5、WebLogic6

士别三日wyx·2023-04-10 15:31

2019-05-06day46

LNMPWeb服务搭建L代表：LinuxN代表：NginxM代表：MySQLP代表：PHP四个环境：1、JAVA环境（企业更多）[Tomcat（jvm）]、resin、jboss、Weblogic2、Python

故此曦·2023-04-10 04:33

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞

漏洞信息漏洞名称：OracleWebLogicwls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）影响版本：-WebLogic10.x-WebLogic12.1.3此漏洞影响启用

jack-yyj·2023-04-09 13:47

自己实现Servlet---我自己的“tomcat”

前言看到网上有很多现成的Web容器：Tomcat、Jetty、Undertow、JBoss、WebLogic、WebSphere等，心里就痒痒的，也想要尝试自己写一个。

WANGGGGG·2023-04-09 13:36

分布式事务 java代码_Java分布式事务概念与实现示例

实际上就是如何使用JTA.这里假设使用oracle数据库，使用webLogic部署应用，所要做的是如下

ZIBO资博·2023-04-08 20:36

javaWeb知识总结

在web服务器软件中，可以部署web项目，让用户通过浏览器来访问这些项目web容器常见的java相关的web服务器软件：webLogic：oracle公司，大型的JavaEE服务器，支持所

木木不哭_8be4·2023-04-08 19:20

Apache、Tomcat、JBoss、WebLogic的区别与关系

http服务器，免费，出自apache基金组织Tomcat：应用也算非常广泛的web服务器，支持部分j2ee，免费，出自apache基金组织JBoss：开源的应用服务器，比较受人喜爱，免费（文档要收费）Weblogic

weixin_41915416·2023-04-08 01:51

浅析Tomcat、JBOSS、WebSphere、WebLogic

JBoss：开源的应用服务器，比较受人喜爱，免费（文档要收费）Weblogic与Websphere：应该说算是业界第一的appserv

波小艺·2023-04-08 01:48

服务器tomcat，Jboss，weblogic区别与比较

一、tomcatTomcat服务器是一个免费的开放源代码的Web应用服务器，它是Apache软件基金会（ApacheSoftwareFoundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和JSP规范总是能在Tomcat中得到体现，Tomcat5支持最新的Servlet2.4和JSP2.0规

HenryLee699·2023-04-08 01:46

JBoss Web和 Tomcat的区别

在市场占有率和服务满意度上取得了巨大的成功，丝毫不逊色于其它的非开源竞争对手，如WebSphere、WebLogic、ApplicationServer。

kingmax54212008·2023-04-08 01:14

tomcat，Jboss，weblogic区别与比较

一、tomcatTomcat服务器是一个免费的开放源代码的Web应用服务器，它是Apache软件基金会（ApacheSoftwareFoundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和JSP规范总是能在Tomcat中得到体现，Tomcat5支持最新的Servlet2.4和JSP2.0规

abc12345670899·2023-04-08 01:44

中间件有什么用？有哪些中间件？

二、为什么使用中间件三、web中间件分类TomcatWeblogicJbossJettyWebshereGlasshfish一、中间件是什么？

阿木690·2023-04-08 01:13

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端口远程登录哈希传递的方法总结》，本期讲解一个Weblogic拿权限案例。

ABC123安全研究实验室·2023-04-07 02:42

java_web [Maven]项目

一.web项目搭建及web服务器(一)一般Java项目(二)java_web项目创建(三)web服务器Web服务器：【apacthapacthTomcatweblogic】发布项目—最终运行1.结构剖析

码字小萌新♡·2023-04-06 05:50

SNMP命令

snmp命令配置管理网络协议Weblogic项目管理CiscoSnmputil命令Snmputil是一个命令行下的软件，使用语法如下：usage:snmputilget|getnext|walk]agentcommunityoid

weixin_34102807·2023-04-05 22:32

3、流程引擎下载安装与部署

camunda-platform-run支持的运行方式有多种，包括：ApachetomcatJBossEAP/wildflyIBMWebShpereOracleWebLogicDockerSpringboot

老柳聊技术·2023-04-05 18:57

记一次weblogic反序列化到内网域控上线

背景在一个风和日丽的早晨，日常学习着大佬的各种姿势，在肆意游荡时发现一个处站点，存在weblogicIIOP反序列化。

pikeboom·2023-04-05 18:06

分布式事务如何实现？深入解读 Seata 的 XA 模式

作者简介：煊檍，GitHubID：sharajava，阿里巴巴中件间GTS研发团队负责人，SEATA开源项目发起人，曾在Oracle北京研发中心多年，从事WebLogic核心研发工作。

高可用架构·2023-04-04 00:10

SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell

一、概述SSRF（Server-sideRequestForgery）服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。主要攻击手段1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;2.攻击运

WKY_·2023-04-03 16:59

在服务器下搭建测试环境

一、安装前的准备1.1安装清单软件包名备注WebLogic12cR2fmw_12.2.1.3.0_wls_Disk1_1of1.zipJavaSE8jdk-8u181-linux-x64.tar.gzWebLogic

花飞月·2023-04-03 16:53

nginx

本文作者:五行哥QQ:1226032602E-mail:[email protected]服务器种类apachenginxtomcatresinLighttpdIISWebLogicJettyNode.jsweb

wuxingge·2023-04-03 13:16

ATT&CK红队评估实战靶场（二）

配个网络配置弄了半天配置信息DCIP：10.10.10.10OS：Windows2012(64)应用：AD域WEBIP1：10.10.10.80IP2：192.168.47.131OS：Windows2008(64)应用：Weblogic10.3.6MSSQL2008PCIP1

Ff.cheng·2023-04-03 02:17

WuThreat身份安全云-TVD每日漏洞情报-2023-01-19

漏洞名称:OracleWebLogicServer远程代码执行漏洞级别:高危漏洞编号:CVE-2023-21839,CNNVD-202301-1365相关涉及:OracleWebLogicServer12.2.1.3.0

WuThreat·2023-04-02 17:03

互联网应用架构发展

本文主要描述了互联网应用架构的发展一、单体应用架构应用诞生之初，用户量和数据规模都相对较小，项目所有的功能模块都放在一个工程中编码、编译和打包，并且部署在一个应用服务器(tomcat或者weblogic

墨斗先生爱编程·2023-04-02 04:51

servlet(一)

服务器软件tomcat、jetty、resion（开源软件OpenSource)weblogic(beaoracle)websphere(IBM)当然我们常用的就是Servlet了。

路小白同学·2023-04-01 02:29

Weblogic SSRF漏洞复现

SSRF简介SSRF全称为Server-sideRequestFogery,中文含义为服务器端请求伪造，漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能，比如从指定的URL地址获取网页内容，加载指定地址的图片、数据、下载等。漏洞环境搭建使用Vulhub搭建gitclonehttps://github.com/vulhub/vulhub.git#vulhuba靶场下载1.cdvulhu

- Time·2023-04-01 02:30

weblogic未授权访问命令执行复现（cve-2020-14882）

最近的weblogic漏洞很火，直接上手复现一波。

努力的学渣'#·2023-04-01 02:23

weblogic修改banner_Weblogic服务端请求伪造漏洞（SSRF）和反射型跨站请求伪造漏洞（CSS）修复教程...

一、服务端请求伪造漏洞服务端请求伪造(Server-SideRequestForgery)，是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤，导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网，而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息，所以SSRF的一大利用是探测内网端口开放信息。(所以SSRF

weixin_39655993·2023-04-01 02:22

Weblogic SSRF漏洞

1.漏洞描述weblogic中存在SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

chaojixiaojingang·2023-04-01 02:38

Weblogic未授权访问以及LADP远程代码执行（CVE-2021-2109）

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全-逍遥子1.影响版本：WebLogicServer10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

zkzq·2023-04-01 02:28

推荐频道

HP-UX WebLogic