HP-UX WebLogic

weblogic未授权命令执行漏洞(CVE-2020-14882)

漏洞描述:未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求,利用该漏洞在受影响的weblogicServer上执行任意代码。
慕筱蚺·2023-12-28 22:41

Weblogic CVE-2023-21839(metasploit版)

Step1:用docker搭建环境Step2:docker查看映射端口Step3:访问特定端口,然后靶标应用。Step4:用metasploit进行攻击:首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
22的卡卡·2023-12-27 01:44

红日靶场-2

目录前言外网渗透外网渗透打点1、arp探测2、nmap探测3、nikto探测4、gobuster目录探测WebLogic10.3.6.01、版本信息2、WeblogicScan扫描3、漏洞利用4、哥斯拉连接内网渗透
真的学不了一点。。。·2023-12-26 10:42

weblogic

WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的
小黑泡泡·2023-12-25 07:13

JDK与weblogic14静默安装

一、JDK安装1.创建安装路径#一般放在这个路径下,可以自定义mkdir/usr/local/java2.解压tar包到安装路径下tar-zxvfjak....tar-C/usr/local/java3.配置JDK环境变量vi/etc/profile在/etc/profile文件下添加jdk的环境变量进入编辑模式后,将下列内容添加到文件中JAVA_HOME=/usr/local/java/jdk1
hello小强·2023-12-24 09:47

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271

OracleWebLogicServerWebLogicWLS组件远程命令执行漏洞CVE-2017-10271已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述在OracleWebLogicServer10.3.6.0.0
Bolgzhang·2023-12-24 03:02

weblogic12c/14c安装教程RHEL7.6部署

报表数据库fysedu32192.168.0.32weblogic12cbbdomaiin70002统计数据库fysedu32192.168.0.32weblogic14ctjdomaiin70003我在
小新手上路·2023-12-23 23:35

Weblogic Server工具WLST的使用

1.Weblogic脚本工具WLST介绍可以用命令行来操作Weblogicscriptingtools2.WeblogicWLST三种工作模式2.1wlst.shtips:weblogic的T3协议与HTTP
小新手上路·2023-12-23 23:35

weblogic12/14c静默安装教程

weblogicServer多种安装方式1.图形界面安装weblogicserver12/14c以后的版本2.字符模式安装Weblogicserver11gjava-jarwls1036.jar-mode
小新手上路·2023-12-23 23:35

weblogic11g-14c基于windows平台安装

1.Weblogic11gforWin安装与域配置对于win安装11g、12c、14c的,官方有要求最高支持2012R2,数据库至高支持19c.目前来说oraclejdk支持9个版本12c的最高支持2019
小新手上路·2023-12-23 23:34

WebLogic11g安装教程

.操作系统语言显示环境echo"exportLANG=en_US.UTF8">>~/.bash_profilesource~/.bash_profile–3.创建用户与组groupadd-g60001weblogicuseradd-u60001
小新手上路·2023-12-23 23:34

02.WebLogic 高级管理与维护

以14c为主,11g,12c为辅01weblogicserver启动停止流程1.1weblogicserver启动linux中nohup.
小新手上路·2023-12-23 23:02

高效代码静态分析神器:Understand for Mac

版源代码审查工具特色亮点1、支持多语言:Ada,C,C++,C#,Java,FORTRAN,Delphi,Jovial,andPL/M,混合语言的project也支持2、多平台:Windows/Linux/Solaris/HP-UX
m0_73958362·2023-12-23 08:30

Tomcat转SpringBoot、tomcat升级到springboot、springmvc改造springboot

自从信创开始,部分市场使用国产中间件,例如第一次听说的宝兰德、东方通,还有一些市场使用weblogic、WebSphere;特别是商用中间件,难以满足本地运行并编写部署文档,只能靠市场
凌康ACG·2023-12-23 05:10

grep 在HP-UX下的递归查找

grep在HP-UX下的递归查找Linux:mangrep可以看到-r选项-R,-r,--recursiveReadallfilesundereachdirectory,recursively;thisisequivalenttothe-drecurseoption
wowRicky·2023-12-21 10:29

Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现

OracleWebLogicServer远程代码执行漏洞CVE-2020-14750已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述OracleFusionMiddleware
Bolgzhang·2023-12-21 08:10

Apache Shiro漏洞复现

服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos
黑客大佬·2023-12-21 05:47

tomcat是干什么的

这个软件用来装载你的javaweb程序,可以称它为web容器,你的jsp/servlet程序需要运行在Web容器上,Web容器有很多种,JBoss、WebLogic等等,Tomcat是其中一种。
Tan_SiJie_J·2023-12-18 22:38

红队攻防实战之Weblogic-RCE集锦

须知少时凌云志,曾许人间第一流WebLogic未认证RCE绕过漏洞访问以下URL,未授权访问到管理后台页面(低权限的用户):发现我们现在是低权限的用户,无法安装应用,所以组合下面的漏洞可以继续利用代码执行漏洞结合绕过漏洞
各家兴·2023-12-18 21:59

Java预科知识

Java了解基于Java开发了巨多的平台,系统,工具构建工具:Ant,Maven,Jekins应用服务器:Tomcat,Jetty,Jboss,Websphere,weblogicWeb开发:Struts
cccc楚染rrrr·2023-12-18 12:23

初识JavaWEB

Servlet其实就是运行在Servlet容器(有很多种,常用的有Glassfish,Weblogic,Tomcat等等)上
蛋炒饭_By·2023-12-18 07:27

【Java后端】Tomcat(学习笔记)

一、Web服务器1、Web服务器概述服务器:装服务器软件的计算机服务器软件:接收用户请求,处理请求,做出响应2、常见的服务器软件webLogicwebSphereJBOSSTomcatJavaEE:Java
wmh1024·2023-12-18 07:52

Using the WebLogic 10.3.4 Maven Plug-In for Deployment

ApacheMavenisasoftwaretoolforbuildingandmanagingJava-basedprojects.NowyoucanuseaMavenplug-inforWebLogicServer
weixin_30653023·2023-12-17 20:26

WEB应用容器详细介绍

各个容器Web容器web容器(web服务器)主要有:Apache、IIS、Tomcat、Jetty、JBoss、webLogic等,而Tomcat、Jetty、JBoss、webLogic同时也是servlet
HyggeJDS·2023-12-17 20:19

(3)kylin系统部署weblogic项目

一、jdk迁移1、拷贝成功后要配置环境变量vi/etc/profile将jdk的目录添加进去2、将jdk安装目录拷贝后权限会发生变化,要对jdk下bin目录中的所有文件修改权限:chmod+x./*回车即可-----------------------------环境变量exportJAVA_HOME=/app/jdk8exportCLASSPATH=.:$JAVA_HOME/lib:$JAVA_
俺俺·2023-12-17 08:00

Weblogic 数据库连接池溢出解决方法

引言在信息运维工作中发现,由于部分应用系统编写的代码不够健壮,对于数据库连接没有及时进行回收处理,造成Weblogic数据库连接池溢出,影响系统的稳定运行。
it技术分享just_free·2023-12-16 20:57

weblogic 内存溢出调优方法

处理过程停止宕机应用服务器上的Weblogic进程。
it技术分享just_free·2023-12-16 20:57

Weblogic 中间件性能调优

引言WebLogic是一款典型的应用服务平台,应用比较广泛。其参数设置和优化对系统承载能力和服务能力十分重要。主要讨论WeblogicServer性能调优方法和经验,供技术人员参考。
it技术分享just_free·2023-12-16 20:27

Weblogic 中间件 JVM堆参数设置操作

引言在我们使用的中间件中如websphere、weblogic等都会对JVM堆的参数进行相关设置,其目的是为了更好的完成JVM的垃圾回收,充分发挥中间件的性能。
it技术分享just_free·2023-12-16 20:53

day01 Spring起步

1、网络通信协议:http2、服务器:tomcat(开源)、jeety(嵌入式)、weblogic(商用)3、云服务器:阿里云、腾讯云、百度云4、servlet、过滤器、监听器5、其他:跨域、负载均衡、
莯北_16ea·2023-12-06 11:20

数据库管理-第123期 Oracle相关两个参数(202301205)

数据库管理-第123期Oracle相关两个参数(202301205)最近在群聊中看到俩和Oracle数据库相关的俩参数,一个是Oracle数据库本身的,一个是来自于Weblogic的,挺有趣的,本期研究一下
胖头鱼的鱼缸(尹海文)·2023-12-06 09:27

SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现

漏洞概述漏洞定义SSRF(Server-sideRequestForgery)服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---
Never say die _·2023-12-03 14:16

最近maven遇到的问题

最近一段时间,项目要做一些升级,首先weblogic要从11g升到12c,除了安装新的weblogic之外,还要更新jdk的版本,从1.6更新到1.8。
吉祥如意酥·2023-12-02 07:36

QT Day01 qt概述,创建项目,窗口属性,按钮,信号与槽

2.支持的平台Windows–XP、Vista、Win7、Win8、Win2008、Win10Uinux/X11–Linux、SunSolaris、HP-UX、CompaqTru64UNIX、IBMAIX
ZHANGα·2023-12-01 05:28

jenkins安裝使用及构建后部署tomcat/weblogic

一.下载和安装我们从Jenkins官方网站https://jenkins.io/下载最新的war包。虽然Jenkins提供了Windows、Linux、OSX等各种安装程序,但是,这些安装程序都没有war包好使。我从未见过Jenkins这样把Java包做得如此简单的项目。启动方式有多种1.只需要运行命令:java-jarjenkins.warnohupjava-jar-Dorg.jenkinsci
weichen6·2023-11-30 23:24

升级apache2.4.46最新版本,并配置weblogic10.3转发,需要插件mod_wl_24.so

apache2.4和weblogic10.31.查看系统httpd包[root@localhostopt]#rpm-qa|grephttpd1.1#卸载httpd[root@localhostopt]#
大虾别跑·2023-11-30 11:31

关于网页跳转报报未能够识别出目标 'ST-887-ikaqqy3baEfkerR24ZUP-cas01.example.org'票根的错误解决办法

环境weblogic服务器c#客户端Java提供后台服务三方权限管理平台(ISC)需求按照测试人员的要求,客户端需要通过一个网页去获取用户信息实现自登录的过程,简单的说,用户不需要在客户端输入用户名和密码登录实现过程
会上树的程序猿·2023-11-29 20:54

Weblogic 常见漏洞汇总

WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的
半只特立独行的猪·2023-11-28 18:19

中间件安全:Weblogic 漏洞.(使用工具可以利用多种类型漏洞)

中间件安全:Weblogic漏洞.
半个西瓜.·2023-11-28 18:11

CentOS 7 安装 Weblogic 14 版本

安装JDK程序注意:安装weblogic前,先安装JDK!
朗晴·2023-11-28 17:20

Nginx 学习笔记

和反向代理服务器,也是一个IMAP/POP3/SMTP服务器Nginx可以作为一个Web服务器进行网站的发布,也可以作为反向代理服务器进行负载均衡的实现常见的Web服务器:Tomcat、Apache、Nginx、Weblogic
顺哥博客·2023-11-27 16:34

计算机系统的备份与还原实验报告,操作系统、虚拟机和GHOST备份系统笔记及实验报告...

2、常见的操作系统1)UNIX:IBM的ATX、惠普的HP-UX、甲骨文的Solaris2)Windows:3)Linux:3)MacOS:4)MS-DOS:3、Windows7版本1)Windows7HomeBasic
weixin_39779004·2023-11-26 07:18

Java web application——基础

WAR文件作为一个单元部署在一个或多个WebLogicServer实例上。
渣渣彪·2023-11-26 06:07

eclipse 安装插件的四种方法

比如我有一个weblogic的插件(bea站点上可以下载),解压缩之后得到得到一个目录:【com.bea.eclipse.weblogi
timesongjie·2023-11-26 03:06

weblogic内存过大排查

背景某项目weblogicAdminServer在启动后会慢慢消耗内存,并且超过-Xmx设置的大小,最终消耗完整个服务器的内存。
Ice Wang·2023-11-25 13:22

08.差距评估.安全计算环境之中间件安全基线

文章目录总体要求ApacheIISTomcatWebLogicWebSphere本次从头梳理一下等保2.0涉及到的主要步骤:等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。
oldmao_2000·2023-11-25 07:41

java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析

0x01背景JavaMelody是一款在生产和QA环境中对JAVA应用以及应用服务器(Tomcat、Jboss、Weblogic)进行监控的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等
月夜棹孤舟·2023-11-25 00:40

CVE-2018-3246 weblogic xxe

使用P牛2018-2894的容器http://192.168.245.130:7001/ws_utc/begin.do导入测试用例上传时抓取数据包POST/ws_utc/resources/ws/config/import?timestamp=1566895391388HTTP/1.1Host:192.168.245.130:7001Content-Length:215Cache-Control:
ddr12231·2023-11-25 00:07

weblogic从ssrf到redis获取shell

一、环境搭建和知识储备1.1、影响版本漏洞编号:CVE-2014-4210weblogic10.0.2.0weblogic10.3.6.01.2、Docker搭建环境1.进入vulhub/fastjson
洋洋cc·2023-11-23 13:20

weblogic

1.新建用户组weblogic,用户weblogic[root@localhost~]#groupaddweblogic[root@localhost~]#useradd-gweblogicweblogic
Michael_lcf·2023-11-22 22:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他