HP-UX　WebLogic 第2页

Nginx反向代理的主被动健康检查

一、环境介绍：1、系统：centos72、应用部署：weblogic12c2、nginx版本：nginx-1.7.23、应用1（weblogic1）：192.168.29.149:7018/realware4

XL's妃妃·2024-01-25 14:26

vulhub之weblogic篇

SSRF环境启动1.访问http://192.168.245.131:7001/uddiexplorer/，即可查看uddiexplorer应用SSRF漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp，提交参数值为url:port，根据返回错误不同，可对内网状态进行探测如端口开放状态等随便输入内容,抓包发现如下图operator参数,参数的值是url,怀疑

咩了个咩咩·2024-01-25 02:28

Win7快速部署weblogic 12c

0x01安装环境版本操作系统Windows764bitJDKjdk-8u101-windows-x64weblogic12.2.1.30x02下载地址JDK下载地址https://www.oracle.com

counsellor·2024-01-23 16:10

ATT&CK实战系列——红队实战（二）

IPWEB10.10.10.80（内）/192.168.111.80（外）PC10.10.10.201（内）/192.168.111.201（外）DC10.10.10.10物理机192.168.111.1启动Weblogic

Tajang·2024-01-22 08:31

Linux nohup启动应用或脚本

当项目部署上线用到启动命令时，如启动weblogic，可以直接cd到startweblogic.sh脚本所在文件夹，再使用命令shstartweblogic.sh启动服务。

bpmh·2024-01-22 05:37

web安全之weblogic漏洞总结

Weblogic简介1.1叙述Weblogic是美国Oracle公司出品的一个应用服务器(applicationserver)，确切的说是一个基于JavaEE架构的中间件，是用于开发、集成、部署和管理大型分布式

Stephen Wolf·2024-01-21 08:58

Linux-Web应用环境部署

Linux运行环境一、安装软件JDK运行环境数据库MySql/Oracle缓存数据库Redis服务器软件Tomcat/WebLogic/WebSphere之前已安装,详请见上篇二、Linux的主机名查看主机名

醒醒Coco·2024-01-20 20:35

现在后端都在用什么数据库存储数据？

反而是WebLogic和WebSphere这些中间件基本上随着经典javaee的没落，已经逐步退出历史舞台，被富前端和微服务框架的轻量级组合所替代。!

小梁同学jxy·2024-01-20 00:54

java服务器介绍

开发JavaWeb应用所采用的服务器主要是与JSP/Servlet兼容的Web服务器，比较常用的有Tomcat、Resin、JBoss、WebSphere和WebLogic等，下面将分别进行介绍。

我是无穷·2024-01-19 09:24

动力节点老杜servlet课程笔记感悟

--多线程---IO流---反射机制---注解AnnotationBS架构通信原理：关于WEB服务器软件：--Tomcat(WEB服务器)--jetty(WEB服务器)--JBOSS(应用服务器)--WebLogic

知识冷不丁进了脑子·2024-01-18 23:43

Spring5深入浅出篇:Spring与工厂设计模式简介

:Spring与工厂设计模式简介什么是SpringSpring是⼀个轻量级的JavaEE解决⽅案，整合众多优秀的设计模式轻量级1.对于运⾏环境是没有额外要求的开源tomcatresionjetty收费weblogicwebsphere2

全干程序员demo·2024-01-18 07:36

OWASP TOP 10（五）SSRF漏洞（概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP）

区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描3.读取系统本地文件4.内网Web应用指纹识别5.攻击内网应用-WeblogicSSRF

Tigirs·2024-01-17 04:23

Weblogic SSRF漏洞（CVE-2014-4210）

0x01简介weblogic中存在SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

LQxdp·2024-01-16 08:31

weblogic启动数据源报错

weblogic启动数据源报错当配置SqlConfig.xml下成“jndi”时，使用自身封装的sqlclient。

CopyLower·2024-01-16 05:02

weblogic乱码报错解决思路

目录1.集群备份weblogic虚拟机快照备份2.查看主节点控制台面板状态3.尝试启动程序失败4.查看162.主节点日志5.发现程序中乱码6.修改乱码名称7.尝试启动，新的报错还是显示乱码8.修改乱码9

大虾别跑·2024-01-13 01:07

WebLogic T3协议简介

一、WebLogicT3协议简介WebLogicT3协议（Two-TierTCP/IPProtocol）是OracleWebLogicServer中的一种专有协议，它建立在TCP/IP协议之上，用于在客户端和服务器之间进行通信

阿大撒大撒·2024-01-11 13:18

Linux下安装WebLogic

Linux下安装WebLogic一、软件安装1.安装前的准备工作1.1确定一个安装目录，建议该目录下至少有1个G的空间，可以使用du来察看磁盘空间的使用情况1.2准备weblogic安装软件，比如：platform815

宁儿测开进阶·2024-01-11 06:33

Nginx从入门到精通（笔记）

IMAP/POP3/SMTP服务器Nginx可以作为一个Web服务器进行网站的发布，也可以作为反向代理进行负载均衡的实现，还可以作为邮件服务器常见的Web服务器：Tomcat、Apache、Nginx、WebLogic

lucky_programmer·2024-01-10 10:02

Nginx-高性能Web服务器

其实服务器上部署了什么服务，就称服务器为XX服务器，如Nginx服务器，Apache服务器，Tomcat服务器、JBoss服务器、Weblogic服务器（Apache、Tomcat、JBoss

一米阳光_Angel·2024-01-10 06:45

阿里云国际服务器设置安全防护程序

常见Web应用程序请勿对Web服务控制台（如WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic和Jboss）使用默认密码或空白密码。

九河云·2024-01-10 06:33

springmvc内嵌tomcat、tomcat整合springmvc、自研国产web中间件

、tomcat整合springmvc、自研国产web中间件这是由于公司老项目转化springboot存在太多坑，特别是hibernate事务一条就坑到跑路，你又不想搞没听说过的国产中间件兼容，又不想搞weblogic

凌康ACG·2024-01-08 22:42

VMware安装Oracle Enterprise Linux 5.8 x86_64

不一定有机会马上接触到跑在真实环境上的Oracle数据库服务器，那么使用VMware虚拟机，就给我们创造很好的学习条件；通常情况下，绝大多数Oracle数据库跑在Linux与类Unix系统上（包括AIX、Solaris、HP-UX

weixin_34200628·2024-01-08 10:36

weblogic反序列化之T3协议(CVE-2015-4582)

基于T3协议的weblogic反序列化漏洞之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议的反序列化漏洞，一个是基于XML的反序列化漏洞，这篇来分析一下基于T3协议的

Ys3ter·2024-01-07 02:54

weblogic反序列化之T3协议

前言weblogic的反序列化漏洞分为两种，一种是基于T3协议的反序列化漏洞，一个是基于XML的反序列化漏洞，这篇来分析一下基于T3协议的反序列化漏洞，本文参考了很多师傅的文章，我会贴在最后面。

snowlyzz·2024-01-07 02:54

安全加固之weblogic屏蔽T3协议

一、前言开放weblogic控制台的7001端口，默认会开启T3协议服务，T3协议则会触发的WeblogicServerWLSCoreComponents中存在反序列化漏洞，攻击者可以发送构造的恶意T3

有莘不破呀·2024-01-07 02:51

网络安全-Day4-用weblogic部署war网站

1、安装weblogic简介：WebLogic是美国Oracle公司出品的一个applicationserver，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式

K8s_Docker·2024-01-06 11:24

利用组件漏洞挖矿

挖矿事件典型案例利用组件漏洞挖矿背景介绍2018年初，绿盟科技应急响应团队持续接到来自金融、卫生、教育等多个行业客户的安全事件反馈，发现多台不同版本WebLogic主机均被植入了相同的恶意程序，该程序会消耗大量的主机

萍水相逢_d272·2024-01-05 17:17

Weblogic安全漫谈（四）

黑名单机制必然会推动两种研究方向的发展：一是挖掘不在黑名单的新组件，是为绕过规则；二是发掘检查的盲区，是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质，在CVE-2018-2893中就有利用字节数组和反射重建类两种方式。找找还有没有readObject到Class.forName的路子：readUnsignedByte读到的nType为9或10时会进入readXml

杭州默安科技·2024-01-05 16:40

weblogic中间件安装

1.下载jdkJavaArchiveDownloads-JavaSE6下载jdk-6u45-linux-x64.bin2.配置防火墙和SELINUXRedhat7操作系统配置防火墙，开放应用端口，例如7001；#firewall-cmd--permanent--add-port=7001/tcp#firewall-cmd--reload关闭selinux：编辑/etc/selinux/config

ZzzkiYoumi·2024-01-05 12:24

Weblogic安全漫谈(一)

9个月后，@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知，Weblogic中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。

杭州默安科技·2024-01-05 07:12

Weblogic安全漫谈(三)

经历2015到2018的3年迭代后，Weblogic的黑名单逐渐完善，废掉CC反序列化更是釜底抽薪。

杭州默安科技·2024-01-05 07:35

Weblogic安全漫谈(二)

Weblogic对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-4852，在补丁详情中又提示了p21984589是它的超集，所以可以直接装这个合集。

杭州默安科技·2024-01-04 08:25

WEB服务器、应用程序服务器、HTTP服务器区别

IIS、Apache、Tomcat、Weblogic、WebSphere都各属于哪种服务器，这些问题困惑了很久，今天终于梳理清楚了：Web服务器的基本功能就是提供Web信息浏览服务。

TI988·2024-01-02 11:11

简聊Tomcat的类加载器架构

主流的JavaWeb服务器（也就是Web容器），如Tomcat、Jetty、WebLogic、WebSphere或其他笔者没有列举的服务器，都实现了自己定义的类加载器（一般都不止一个）。

秋慕云·2024-01-01 21:43

Weblogic-CVE-2023-21839

一、漏洞概述RCE漏洞，该漏洞允许未经身份验证的远程，通过T3/IIOP协议网络访问并破坏WebLogic服务器，成功利用此漏洞可导致OracleWebLogic服务器被接管，通过rmi/ldap远程协议进行远程命令执行

Guess'·2024-01-01 21:38

CVE-2018-2893：Oracle WebLogic Server 远程代码执行漏洞分析预警

0x00漏洞描述 7月18日，Oracle官方发布了季度补丁更新，其中修复了一个OracleWebLogicServer远程代码执行漏洞CVE-2018-2893，此漏洞是对编号为CVE-2018-2628

道书简·2024-01-01 15:04

几种常见web 容器比较（tomcat、 jboss 、resin、 weblogic、 websphere、 glassfish）

1、Tomcat是Apache鼎力支持的JavaWeb应用服务器，由于它优秀的稳定性以及丰富的文档资料，广泛的使用人群，从而在开源领域受到最广泛的青睐。2、Jboss作为JavaEE应用服务器，它不但是Servlet容器，而且是EJB容器，从而受到企业级开发人员的欢迎，从而弥补了Tomcat只是一个Servlet容器的缺憾。3、Resin也仅仅是一个Servlet容器，然而由于它优秀的运行速度，使

顺其自然~·2024-01-01 10:37

廾匸0705·2023-12-30 22:52

开发知识点-Weblogic

Weblogic介绍CVE_2018_2628poc-yaml-weblogic-ssrfpoc-yaml-weblogic-cve-2017-10271poc-yaml-weblogic-cve-2019

amingMM·2023-12-30 14:59

CentOS 安装WebLogic

1.JDK安装cd/home/mkdirjavacdjava/tar-zxvfjdk-8u321-linux-x64.tar.gzvim/etc/profile添加以下内容到/etc/profileJAVA_HOME=/home/java/jdk1.8.0_321CLASSPATH=.:$JAVA_HOME/lib.tools.jarPATH=$JAVA_HOME/bin:$PATHexportJ

xiaozhulzq·2023-12-30 10:23

从0到1浅析Redis服务器反弹Shell那些事

定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-WeblogicSSRF

Tr0e·2023-12-30 07:39

nginx 域名后面的路径不加 /访问不到页面

访问nginx域名后面的路径不加/访问不到页面，返回404解决location/wap/insurance/electronicinvoice.do{alias/home/weblogic/nginx-

被生活耽误的旅行者·2023-12-30 05:23

笔记：weblogic补丁升级

切换到weblogic的wls81用户su-wls81cd/wls/wls81/tar-zcfbea1036_`date+"%Y%m%d"`.tar.gzbea1036修改/wls/wls81/bea1036

软茸兔·2023-12-29 20:11

weblogic 文件上传（CVE-2018-2894）漏洞复现

OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。

weixin_42675091·2023-12-29 20:26

【vulhub】Weblogic任意文件上传漏洞（CVE-2018-2894）

受影响的版本weblogic10.3.6.0、weblogic12.1.3.0、weblogic12.2.1.2、weblogic12.2.1.3。

Crazy_Yu8·2023-12-29 20:26

【漏洞复现】CVE-2018-2894-weblogic任意文件上传

环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware（Oracle融合中间

net user·2023-12-29 20:56

weblogic任意文件上传漏洞复现（CVE-2018-2894）

weblogic任意文件上传漏洞复现（CVE-2018-2894）漏洞限制环境搭建漏洞复现使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境，使用vulhub在vps上搭建。

dydymm·2023-12-29 20:56

Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

目录weblogic漏洞环境准备漏洞复现修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic

Dalean.·2023-12-29 20:55

WebLogic 任意文件上传（CVE-2018-2894）漏洞复现

WebLogic任意文件上传（CVE-2018-2894）漏洞复现一、漏洞概述1、漏洞编号：CVE-2018-28942、漏洞描述：Weblogic管理端未授权的两个页面存在任意上传getshell漏洞

橘子女侠·2023-12-29 20:25

weblogic 任意文件上传漏洞（CVE-2018-2894）

一、利用docker启动测试环境搭建环境：docker-composeup-d查看weblogic后台登录密码：docker-composelogs|greppassword二、复现过程漏洞成因：weblogic

寻_无聊人·2023-12-29 20:25

推荐频道

HP-UX WebLogic