HP-UX　WebLogic 第10页

ASP使用iis搭建攻防环境

系统另，搭建网站的文件后缀名为aps或aspx都是以微软的iis中间件来安装的1）、aspaspx一般与iis中间件相结合2）、php一般与apache相结合3）、jsp一般tomcatngixjbossweblogic

Firech·2023-06-12 13:18

关于weblogic Native IO

(一)原理简单说明服务器启动，就会绑定到相应的端口，并为一个端口分配一个线程以接受连接请求，一旦服务器接受到连接请求并建立好连接以后，监听线程将处理权交给套接字复用器，套接字复用器进行一定的处理，并会负责选择利用那个执行队列并将请求置入其中。当有一个请求进入执行队列，就会有一个空闲的执行县城从该队列里面取走并向调用者返回结果。(二)执行队列和执行线程的相关配置执行线程数量有一定的限制，在服务器启动

dkmilk·2023-06-09 13:13

Nginx笔记

主要功能------反向代理通过配置文件可以实现集群和负载均衡静态资源虚拟化常见的web服务器MSIISasp.netWeblogic、Jboss传统行业ERP、物流、电信、金融Tomcat、JettyJ2EEApache

张矜持·2023-06-09 01:28

CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行

CVE-2021-2109WeblogicServer远程代码执行漏洞背景2021年1月20日，Oracle官方发布了漏洞补丁，修了包括CVE-2021-2109WeblogicServer远程代码执行漏洞在内的多个高危严重漏洞

私ははいしゃ敗者です·2023-06-08 23:39

【WebLogic】WebLogic 14c MySQL JDBC-Pool Driver

在WebLogic14c(14.1.1.0.0）控制台配置MySQL数据源，如果选择的数据库驱动为：com.mysql.jdbc.Driver在数据源的Target服务运行时，会在服务日志里面打印如下的提示信息

cnskylee·2023-06-07 11:42

【WebLogic】WebLogic 14c服务器实例报BEA-001112的排查和解决

一、问题背景WebLogic14c配置了MySQL数据源（数据库使用的是MySQL的开源版本-MariaDB），数据源其中一个Target为WebLogic应用域的一个受管服务器实例-appServer1

cnskylee·2023-06-07 11:42

day01 spring 起步

1、网络通信协议：http2、服务器：动态：tomcat(开源与Java适用）jetty（嵌入式服务器）weblogic（专

youi_e050·2023-06-07 03:28

解决weblogic忘记密码

forhelponavailablecommandswls:/offline>domain="/data/Middleware/user_projects/domains/portal_domain"wls:/offline>service=weblogic.security.internal.SerializedSystemIni.ge

白纸糊·2023-04-21 12:10

WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证

目录一、知识点概述二、水平越权示例——检测数据比对弱三、垂直越权示例——权限操作无验证四、访问控制示例——代码未引用验证五、脆弱机制示例——Cookie脆弱验证六、空口令机制示例——Redis&Weblogic

ranzi.·2023-04-21 08:14

Jvm调优与微服务资源分配

1、前言在没有接触微服务之前，我们的java程序一般都部署在WebLogic、Tomcat这类应用服务器上，这些应用服务器本身也是基于Jvm虚拟机的。

·2023-04-20 13:18

vulhub靶场-weblogic漏洞复现

weak-passwordCVE-2018-2894SSRF（CVE-2014-4210）CVE-2020-14882&14883CVE-2018-2628CVE-2017-10271weak-password开启容器后先访问weblogic

7562ajj·2023-04-20 07:27

利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell

目录靶场环境：开启靶场：一、启动docker环境二、访问weblogic环境：三、访问漏洞存在的网站目录：四、继续探测五、本机搭建靶场六、redis未授权访问漏洞的危害七、攻击指令八、对指令进行url编码九

wenqingshuo321·2023-04-19 22:10

Weblogic - SSRF攻击内网redis服务漏洞

文章目录漏洞描述影响范围复现环境搭建（CVE-2014-4210）复现步骤漏洞发现抓包测试burpsuite注入HTTP头，利用Redis反弹shell补充注意漏洞描述SSRF（Server-SideRequestForgery），服务端请求伪造，是一种由攻击者构造形成由服务端发起请求的一个漏洞，一般情况下，SSRF攻击的目标是从外部网络无法访问的内部系统。影响范围10.0.210.3.6复现环境

渗透测试小白·2023-04-19 22:39

weblogic管理控制台未授权远程命令执行漏洞和weblogic SSRF漏洞复现

1weblogic管理控制台未授权远程命令执行漏洞复现（1）cdCVE-2020-14882切换目录。（2）docker-composeup-d启动。

zzz@123·2023-04-19 22:39

Tomcat，Weblogic，Redis等应用优化汇总

一、Tomcat优化禁用tomcat的AJP协议在服务状态页面中可以看到，默认状态下会启用AJP服务，并且占用8009端口。注释：可以看到AJP服务不存在了。2.使用线程池提高性能在tomcat中每一个用户请求都是一个线程，所以可以使用线程池提高性能。vimserver.xml保存退出，重新启动，查看效果。3.Tomcat的3种运行方式（nio，bio，apr）tomcat默认采用的BIO模型，在

码到功成！·2023-04-19 22:08

【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==＞Redis（存在未授权访问）==＞GetShell

目录1Weblogic中的SSRF漏洞概述2WebLogic架构介绍2.1简介2.2优势2.3服务功能3Redis组件介绍3.1简介3.2功能3.2.1功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi

像风一样9·2023-04-19 22:34

【WebLogic】Oracle发布2023年第二季度中间件安全公告

Oracle于美国时间2023年4月18日发布了OracleWebLogic中间件产品2023年第二季度的安全公告，涉及漏洞共计16个。本次发布的漏洞无高危漏洞。

cnskylee·2023-04-19 18:47

记一次weblogic双机部署遇到的一些问题 [Weblogic Could not register a DisconnectListener for[null] ]

本文主要介绍第二台遇到的问题：0使用命令替换所有xml文件的第二台IP为新IP1过滤规则未修改域结构-安全-筛选器连接筛选器规则中，发现过滤有问题，改为正确IP过滤2WeblogicCouldnotregister

java_utf8·2023-04-19 10:09

weblogic双机部署、zookeeper+dubbo 本地测试遇到的问题

weblogic篇背景：我们使用webgic部署服务，双机部署IP分别为10，11，两台可以认为都是主机，但是weblogic控制台部署在10上。

java_utf8·2023-04-19 10:09

常见的Java审计代码函数关键字_转载：Java代码审计汇总系列(四)——反序列化...

这个漏洞的本质和其他漏洞其实基本相同，是在反序列化的过程中未严格控制用户输入，导致DOS或RCE，只是反序列化这个概念可能稍陌生一点，可通过之前文章了解反序列化原理和Weblogic系列漏洞：Weblogic

weixin_39588679·2023-04-19 00:01

[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总

文章目录1.Weblogic1.1任意文件上传漏洞(CVE-2018-2894)1.2XML远程代码执行RCE漏洞(CVE-2020-14882)1.3SSRF漏洞(CVE-2014-4210)1.4Java

H4ppyD0g·2023-04-18 16:49

【WebLogic】Oracle发布2023年第一季度中间件安全公告

Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告，共计12个，涉及Coherence中间件（包括Coherence独立产品，以及WebLogic

cnskylee·2023-04-17 16:14

在centos(Linux)下静默安装WebLogic12c(fmw_12.2.1.3.0_wls)汇总

因为近期需要在多台机子上部署weblogic,查阅了网上的大部分的文章后汇总了操作步骤跟可能会出现的问题;重点来了！！！

void_a2ad·2023-04-16 11:26

Weblogic T3协议反序列化漏洞（CVE-2018-2628）

文章目录一、漏洞介绍1.1漏洞详情1.2基本原理1.3影响版本二、环境搭建三、攻击过程3.1信息收集3.2漏洞探测3.3攻击操作3.4流量走向四、修复方法一、漏洞介绍1.1漏洞详情开放Weblogic

風月长情·2023-04-16 04:33

Java常见框架（一）

MyEclipse、SpringToolSuite（STS）、IntellijIDEA、NetBeans、JBuilder、JCreatorJAVA服务器：tomcat、jboss、websphere、weblogic

小鱼儿_f32a·2023-04-16 01:08

CVE-2023-21839 Weblogic IIOP RCE复现

漏洞描述:WebLogic是美国Oracle公司出品的一个applicationserver，用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

OceanSec·2023-04-15 10:18

Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞（CVE-2023-28432）

Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。

Gobysec·2023-04-14 22:26

lvs nginx tomcat mysql_keepalived+nginx+lvs+tomcat保证服务高可用

举几个例子说明一下：前端可以使用lvs、nginx等，负载可以使用lvs、proxy、nginx等，中间件可以使用nginx、tomcat、weblogic等，后端可以使用tomcat、Apache等部署

Randy Rhoads·2023-04-14 17:09

weblogic XMLDecoder反序列化

XMLDecoder和XMLEncoderjava中对对象的序列化和反序列化有多种实现方式，比如原生的使用ObjectOuptutStream/ObjectInputStream来实现序列化和反序列化，还有使用fastjson来进行对象的序列/反序列化，还有使用XStream等，这里的XMLEncoder/XMLDecoder也是java提供的一种序列化和反序列化的方式XMLEncoder/XML

f1ight·2023-04-13 19:12

Weblogic 常见漏洞分析与利用

0x00前言一直没有系统的总结过weblogic的漏洞，今天通过vulhub靶场来复现几个经典的案例。

未完成的歌~·2023-04-12 12:13

weblogic 忘记密码重置密码

解决：weblogic忘记密码weblogic安装后，很久不用，忘记访问控制台的用户名或者密码，可通过以下步骤来重置用户名密码。

名字越长技术越强·2023-04-12 07:09

Java 安全研究初探

在刚开始学习的一段时间里，面对众多的框架和名词，比如Spring、Weblogic、EJB、AKB，等等，总感觉狗啃泰山无从下嘴。

有价值炮灰·2023-04-11 19:16

Weblogic RCE + confluence RCE + cacti RCE正反向代理靶场

靶场weblogic-confluence-cacti与实际区别没有太多限制，没有杀软、waf靶场每个机器都是跨网段机器靶场中机器数和种类很少的多，网络复杂性低很多靶场中没有蜜罐，不需要考虑被溯源1.网络边界

OceanSec·2023-04-11 13:16

Windows应急响应 -Windows日志排查，系统日志，Web应用日志，

Windows日志分析一、查看日志二、日志分类三、筛选日志四、事件ID1、安全日志1.1、登录类型2、系统日志五、分析案例六、Web应用日志1、IIS2、Apache3、Tomcat4、Nginx5、WebLogic6

士别三日wyx·2023-04-10 15:31

2019-05-06day46

LNMPWeb服务搭建L代表：LinuxN代表：NginxM代表：MySQLP代表：PHP四个环境：1、JAVA环境（企业更多）[Tomcat（jvm）]、resin、jboss、Weblogic2、Python

故此曦·2023-04-10 04:33

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞

漏洞信息漏洞名称：OracleWebLogicwls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）影响版本：-WebLogic10.x-WebLogic12.1.3此漏洞影响启用

jack-yyj·2023-04-09 13:47

自己实现Servlet---我自己的“tomcat”

前言看到网上有很多现成的Web容器：Tomcat、Jetty、Undertow、JBoss、WebLogic、WebSphere等，心里就痒痒的，也想要尝试自己写一个。

WANGGGGG·2023-04-09 13:36

分布式事务 java代码_Java分布式事务概念与实现示例

实际上就是如何使用JTA.这里假设使用oracle数据库，使用webLogic部署应用，所要做的是如下

ZIBO资博·2023-04-08 20:36

javaWeb知识总结

在web服务器软件中，可以部署web项目，让用户通过浏览器来访问这些项目web容器常见的java相关的web服务器软件：webLogic：oracle公司，大型的JavaEE服务器，支持所

木木不哭_8be4·2023-04-08 19:20

Apache、Tomcat、JBoss、WebLogic的区别与关系

http服务器，免费，出自apache基金组织Tomcat：应用也算非常广泛的web服务器，支持部分j2ee，免费，出自apache基金组织JBoss：开源的应用服务器，比较受人喜爱，免费（文档要收费）Weblogic

weixin_41915416·2023-04-08 01:51

浅析Tomcat、JBOSS、WebSphere、WebLogic

JBoss：开源的应用服务器，比较受人喜爱，免费（文档要收费）Weblogic与Websphere：应该说算是业界第一的appserv

波小艺·2023-04-08 01:48

服务器tomcat，Jboss，weblogic区别与比较

一、tomcatTomcat服务器是一个免费的开放源代码的Web应用服务器，它是Apache软件基金会（ApacheSoftwareFoundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和JSP规范总是能在Tomcat中得到体现，Tomcat5支持最新的Servlet2.4和JSP2.0规

HenryLee699·2023-04-08 01:46

JBoss Web和 Tomcat的区别

在市场占有率和服务满意度上取得了巨大的成功，丝毫不逊色于其它的非开源竞争对手，如WebSphere、WebLogic、ApplicationServer。

kingmax54212008·2023-04-08 01:14

tomcat，Jboss，weblogic区别与比较

一、tomcatTomcat服务器是一个免费的开放源代码的Web应用服务器，它是Apache软件基金会（ApacheSoftwareFoundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和JSP规范总是能在Tomcat中得到体现，Tomcat5支持最新的Servlet2.4和JSP2.0规

abc12345670899·2023-04-08 01:44

中间件有什么用？有哪些中间件？

二、为什么使用中间件三、web中间件分类TomcatWeblogicJbossJettyWebshereGlasshfish一、中间件是什么？

阿木690·2023-04-08 01:13

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端口远程登录哈希传递的方法总结》，本期讲解一个Weblogic拿权限案例。

ABC123安全研究实验室·2023-04-07 02:42

java_web [Maven]项目

一.web项目搭建及web服务器(一)一般Java项目(二)java_web项目创建(三)web服务器Web服务器：【apacthapacthTomcatweblogic】发布项目—最终运行1.结构剖析

码字小萌新♡·2023-04-06 05:50

SNMP命令

snmp命令配置管理网络协议Weblogic项目管理CiscoSnmputil命令Snmputil是一个命令行下的软件，使用语法如下：usage:snmputilget|getnext|walk]agentcommunityoid

weixin_34102807·2023-04-05 22:32

3、流程引擎下载安装与部署

camunda-platform-run支持的运行方式有多种，包括：ApachetomcatJBossEAP/wildflyIBMWebShpereOracleWebLogicDockerSpringboot

老柳聊技术·2023-04-05 18:57

记一次weblogic反序列化到内网域控上线

背景在一个风和日丽的早晨，日常学习着大佬的各种姿势，在肆意游荡时发现一个处站点，存在weblogicIIOP反序列化。

pikeboom·2023-04-05 18:06

推荐频道

HP-UX WebLogic