E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
HP-UX WebLogic
Nginx反向代理的主被动健康检查
一、环境介绍:1、系统:centos72、应用部署:
weblogic
12c2、nginx版本:nginx-1.7.23、应用1(
weblogic
1):192.168.29.149:7018/realware4
XL's妃妃
·
2024-01-25 14:26
nginx
nginx
vulhub之
weblogic
篇
SSRF环境启动1.访问http://192.168.245.131:7001/uddiexplorer/,即可查看uddiexplorer应用SSRF漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp,提交参数值为url:port,根据返回错误不同,可对内网状态进行探测如端口开放状态等随便输入内容,抓包发现如下图operator参数,参数的值是url,怀疑
咩了个咩咩
·
2024-01-25 02:28
安全
Win7快速部署
weblogic
12c
0x01安装环境版本操作系统Windows764bitJDKjdk-8u101-windows-x64
weblogic
12.2.1.30x02下载地址JDK下载地址https://www.oracle.com
counsellor
·
2024-01-23 16:10
web服务器
数据库
oracle
weblogic
ATT&CK实战系列——红队实战(二)
IPWEB10.10.10.80(内)/192.168.111.80(外)PC10.10.10.201(内)/192.168.111.201(外)DC10.10.10.10物理机192.168.111.1启动
Weblogic
Tajang
·
2024-01-22 08:31
靶场
网络安全
靶场
Linux nohup启动应用或脚本
当项目部署上线用到启动命令时,如启动
weblogic
,可以直接cd到start
weblogic
.sh脚本所在文件夹,再使用命令shstart
weblogic
.sh启动服务。
bpmh
·
2024-01-22 05:37
linux
运维
服务器
web安全之
weblogic
漏洞总结
Weblogic
简介1.1叙述
Weblogic
是美国Oracle公司出品的一个应用服务器(applicationserver),确切的说是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式
Stephen Wolf
·
2024-01-21 08:58
精密还原案发现场
Linux-Web应用环境部署
Linux运行环境一、安装软件JDK运行环境数据库MySql/Oracle缓存数据库Redis服务器软件Tomcat/
WebLogic
/WebSphere之前已安装,详请见上篇二、Linux的主机名查看主机名
醒醒Coco
·
2024-01-20 20:35
现在后端都在用什么数据库存储数据?
反而是
WebLogic
和WebSphere这些中间件基本上随着经典javaee的没落,已经逐步退出历史舞台,被富前端和微服务框架的轻量级组合所替代。!
小梁同学jxy
·
2024-01-20 00:54
java服务器介绍
开发JavaWeb应用所采用的服务器主要是与JSP/Servlet兼容的Web服务器,比较常用的有Tomcat、Resin、JBoss、WebSphere和
WebLogic
等,下面将分别进行介绍。
我是无穷
·
2024-01-19 09:24
动力节点老杜servlet课程笔记感悟
--多线程---IO流---反射机制---注解AnnotationBS架构通信原理:关于WEB服务器软件:--Tomcat(WEB服务器)--jetty(WEB服务器)--JBOSS(应用服务器)--
WebLogic
知识冷不丁进了脑子
·
2024-01-18 23:43
servlet
笔记
Spring5深入浅出篇:Spring与工厂设计模式简介
:Spring与工厂设计模式简介什么是SpringSpring是⼀个轻量级的JavaEE解决⽅案,整合众多优秀的设计模式轻量级1.对于运⾏环境是没有额外要求的开源tomcatresionjetty收费
weblogic
websphere2
全干程序员demo
·
2024-01-18 07:36
Spring5深入浅出篇
spring
设计模式
java
OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、
weblogic
ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)
区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描3.读取系统本地文件4.内网Web应用指纹识别5.攻击内网应用-
Weblogic
SSRF
Tigirs
·
2024-01-17 04:23
#
OWASP
TOP
10
渗透测试
Weblogic
SSRF漏洞(CVE-2014-4210)
0x01简介
weblogic
中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp
·
2024-01-16 08:31
漏洞复现
weblogic
ssrf
漏洞复现
redis
weblogic
启动数据源报错
weblogic
启动数据源报错当配置SqlConfig.xml下成“jndi”时,使用自身封装的sqlclient。
CopyLower
·
2024-01-16 05:02
Java
java
weblogic
weblogic
乱码报错解决思路
目录1.集群备份
weblogic
虚拟机快照备份2.查看主节点控制台面板状态3.尝试启动程序失败4.查看162.主节点日志5.发现程序中乱码6.修改乱码名称7.尝试启动,新的报错还是显示乱码8.修改乱码9
大虾别跑
·
2024-01-13 01:07
linux
java
服务器
javascript
WebLogic
T3协议简介
一、
WebLogic
T3协议简介
WebLogic
T3协议(Two-TierTCP/IPProtocol)是Oracle
WebLogic
Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信
阿大撒大撒
·
2024-01-11 13:18
中间件
Linux下安装
WebLogic
Linux下安装
WebLogic
一、软件安装1.安装前的准备工作1.1确定一个安装目录,建议该目录下至少有1个G的空间,可以使用du来察看磁盘空间的使用情况1.2准备
weblogic
安装软件,比如:platform815
宁儿测开进阶
·
2024-01-11 06:33
Linux资料
weblogic
linux
domain
components
wizard
脚本
Nginx从入门到精通(笔记)
IMAP/POP3/SMTP服务器Nginx可以作为一个Web服务器进行网站的发布,也可以作为反向代理进行负载均衡的实现,还可以作为邮件服务器常见的Web服务器:Tomcat、Apache、Nginx、
WebLogic
lucky_programmer
·
2024-01-10 10:02
笔记
nginx
linux
运维
Nginx-高性能Web服务器
其实服务器上部署了什么服务,就称服务器为XX服务器,如Nginx服务器,Apache服务器,Tomcat服务器、JBoss服务器、
Weblogic
服务器(Apache、Tomcat、JBoss
一米阳光_Angel
·
2024-01-10 06:45
#
Nginx
nginx
前端
服务器
阿里云国际服务器设置安全防护程序
常见Web应用程序请勿对Web服务控制台(如WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、
WebLogic
和Jboss)使用默认密码或空白密码。
九河云
·
2024-01-10 06:33
阿里云
数据库
服务器
云计算
springmvc内嵌tomcat、tomcat整合springmvc、自研国产web中间件
、tomcat整合springmvc、自研国产web中间件这是由于公司老项目转化springboot存在太多坑,特别是hibernate事务一条就坑到跑路,你又不想搞没听说过的国产中间件兼容,又不想搞
weblogic
凌康ACG
·
2024-01-08 22:42
java
tomcat
中间件
自研
信创
VMware安装Oracle Enterprise Linux 5.8 x86_64
不一定有机会马上接触到跑在真实环境上的Oracle数据库服务器,那么使用VMware虚拟机,就给我们创造很好的学习条件;通常情况下,绝大多数Oracle数据库跑在Linux与类Unix系统上(包括AIX、Solaris、
HP-UX
weixin_34200628
·
2024-01-08 10:36
数据库
运维
操作系统
weblogic
反序列化之T3协议(CVE-2015-4582)
基于T3协议的
weblogic
反序列化漏洞之前说过在
weblogic
里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的
Ys3ter
·
2024-01-07 02:54
java安全
java
java
安全
weblogic
反序列化之T3协议
前言
weblogic
的反序列化漏洞分为两种,一种是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的反序列化漏洞,本文参考了很多师傅的文章,我会贴在最后面。
snowlyzz
·
2024-01-07 02:54
JAVA安全
安全
web安全
安全加固之
weblogic
屏蔽T3协议
一、前言开放
weblogic
控制台的7001端口,默认会开启T3协议服务,T3协议则会触发的
Weblogic
ServerWLSCoreComponents中存在反序列化漏洞,攻击者可以发送构造的恶意T3
有莘不破呀
·
2024-01-07 02:51
安全运维
安全
网络
服务器
中间件
网络安全-Day4-用
weblogic
部署war网站
1、安装
weblogic
简介:
WebLogic
是美国Oracle公司出品的一个applicationserver,是一个基于JAVAEE架构的中间件,
WebLogic
是用于开发、集成、部署和管理大型分布式
K8s_Docker
·
2024-01-06 11:24
利用组件漏洞挖矿
挖矿事件典型案例利用组件漏洞挖矿背景介绍2018年初,绿盟科技应急响应团队持续接到来自金融、卫生、教育等多个行业客户的安全事件反馈,发现多台不同版本
WebLogic
主机均被植入了相同的恶意程序,该程序会消耗大量的主机
萍水相逢_d272
·
2024-01-05 17:17
Weblogic
安全漫谈(四)
黑名单机制必然会推动两种研究方向的发展:一是挖掘不在黑名单的新组件,是为绕过规则;二是发掘检查的盲区,是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质,在CVE-2018-2893中就有利用字节数组和反射重建类两种方式。找找还有没有readObject到Class.forName的路子:readUnsignedByte读到的nType为9或10时会进入readXml
杭州默安科技
·
2024-01-05 16:40
安全
webgl
网络安全
网络
weblogic
中间件安装
1.下载jdkJavaArchiveDownloads-JavaSE6下载jdk-6u45-linux-x64.bin2.配置防火墙和SELINUXRedhat7操作系统配置防火墙,开放应用端口,例如7001;#firewall-cmd--permanent--add-port=7001/tcp#firewall-cmd--reload关闭selinux:编辑/etc/selinux/config
ZzzkiYoumi
·
2024-01-05 12:24
中间件
中间件
oracle
数据库
dba
数据库开发
sql
Weblogic
安全漫谈(一)
9个月后,@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知,
Weblogic
中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。
杭州默安科技
·
2024-01-05 07:12
安全
webgl
java
Weblogic
安全漫谈(三)
经历2015到2018的3年迭代后,
Weblogic
的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。
杭州默安科技
·
2024-01-05 07:35
安全
webgl
网络
web安全
Weblogic
安全漫谈(二)
Weblogic
对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-4852,在补丁详情中又提示了p21984589是它的超集,所以可以直接装这个合集。
杭州默安科技
·
2024-01-04 08:25
安全
java
开发语言
Weblogic
webgl
web安全
网络
WEB服务器、应用程序服务器、HTTP服务器区别
IIS、Apache、Tomcat、
Weblogic
、WebSphere都各属于哪种服务器,这些问题困惑了很久,今天终于梳理清楚了:Web服务器的基本功能就是提供Web信息浏览服务。
TI988
·
2024-01-02 11:11
服务器
简聊Tomcat的类加载器架构
主流的JavaWeb服务器(也就是Web容器),如Tomcat、Jetty、
WebLogic
、WebSphere或其他笔者没有列举的服务器,都实现了自己定义的类加载器(一般都不止一个)。
秋慕云
·
2024-01-01 21:43
Weblogic
-CVE-2023-21839
一、漏洞概述RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏
WebLogic
服务器,成功利用此漏洞可导致Oracle
WebLogic
服务器被接管,通过rmi/ldap远程协议进行远程命令执行
Guess'
·
2024-01-01 21:38
Guess-Security
网络安全
web安全
笔记
CVE-2018-2893:Oracle
WebLogic
Server 远程代码执行漏洞分析预警
0x00漏洞描述 7月18日,Oracle官方发布了季度补丁更新,其中修复了一个Oracle
WebLogic
Server远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为CVE-2018-2628
道书简
·
2024-01-01 15:04
几种常见web 容器比较 (tomcat、 jboss 、resin、
weblogic
、 websphere、 glassfish)
1、Tomcat是Apache鼎力支持的JavaWeb应用服务器,由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到最广泛的青睐。2、Jboss作为JavaEE应用服务器,它不但是Servlet容器,而且是EJB容器,从而受到企业级开发人员的欢迎,从而弥补了Tomcat只是一个Servlet容器的缺憾。3、Resin也仅仅是一个Servlet容器,然而由于它优秀的运行速度,使
顺其自然~
·
2024-01-01 10:37
tomcat
jboss
weblogic
websphere
glassfish
一些与漏洞相关的面试题
打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,
weblogic
,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。
廾匸0705
·
2023-12-30 22:52
漏洞
面试题
漏洞
安全
开发知识点-
Weblogic
Weblogic
介绍CVE_2018_2628poc-yaml-
weblogic
-ssrfpoc-yaml-
weblogic
-cve-2017-10271poc-yaml-
weblogic
-cve-2019
amingMM
·
2023-12-30 14:59
web
CentOS 安装
WebLogic
1.JDK安装cd/home/mkdirjavacdjava/tar-zxvfjdk-8u321-linux-x64.tar.gzvim/etc/profile添加以下内容到/etc/profileJAVA_HOME=/home/java/jdk1.8.0_321CLASSPATH=.:$JAVA_HOME/lib.tools.jarPATH=$JAVA_HOME/bin:$PATHexportJ
xiaozhulzq
·
2023-12-30 10:23
centos
linux
运维
从0到1浅析Redis服务器反弹Shell那些事
定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-
Weblogic
SSRF
Tr0e
·
2023-12-30 07:39
渗透测试
Redis攻防
nginx 域名后面的路径不加 /访问不到页面
访问nginx域名后面的路径不加/访问不到页面,返回404解决location/wap/insurance/electronicinvoice.do{alias/home/
weblogic
/nginx-
被生活耽误的旅行者
·
2023-12-30 05:23
linux
nginx
笔记:
weblogic
补丁升级
切换到
weblogic
的wls81用户su-wls81cd/wls/wls81/tar-zcfbea1036_`date+"%Y%m%d"`.tar.gzbea1036修改/wls/wls81/bea1036
软茸兔
·
2023-12-29 20:11
笔记
weblogic
补丁
weblogic
文件上传 (CVE-2018-2894)漏洞复现
Oracle
WebLogic
Server是其中的一个适用于云环境和传统环境的应用服务器组件。
WebLogic
管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。
weixin_42675091
·
2023-12-29 20:26
安全
web安全
【vulhub】
Weblogic
任意文件上传漏洞(CVE-2018-2894)
受影响的版本
weblogic
10.3.6.0、
weblogic
12.1.3.0、
weblogic
12.2.1.2、
weblogic
12.2.1.3。
Crazy_Yu8
·
2023-12-29 20:26
WebLogic
安全
【漏洞复现】CVE-2018-2894-
weblogic
任意文件上传
环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user
·
2023-12-29 20:56
漏洞复现
web安全
weblogic
任意文件上传漏洞复现(CVE-2018-2894)
weblogic
任意文件上传漏洞复现(CVE-2018-2894)漏洞限制环境搭建漏洞复现使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm
·
2023-12-29 20:56
渗透测试
安全
网络安全
web安全
Weblogic
任意文件上传漏洞(CVE-2018-2894)复现
目录
weblogic
漏洞环境准备漏洞复现修复建议
weblogic
WebLogic
是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,
WebLogic
Dalean.
·
2023-12-29 20:55
web安全
web安全
WebLogic
任意文件上传(CVE-2018-2894)漏洞复现
WebLogic
任意文件上传(CVE-2018-2894)漏洞复现一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:
Weblogic
管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠
·
2023-12-29 20:25
kali
Linux
渗透测试
漏洞复现
weblogic
任意文件上传漏洞 (CVE-2018-2894)
一、利用docker启动测试环境搭建环境:docker-composeup-d查看
weblogic
后台登录密码:docker-composelogs|greppassword二、复现过程漏洞成因:
weblogic
寻_无聊人
·
2023-12-29 20:25
web漏洞复现
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他