weblogic

【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a

漏洞文库-Web安全·2024-09-15 00:08

【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a

baiolkdnhjaio·2024-09-14 22:55

Nginx

常见的Web服务器：Tomcat、Apache、Nginx、Weblogic等2.特点占用内存少、并发能力强二、搭建Nginx环境1.安装nginx?两

砌月东谷·2024-09-11 00:23

weblogic-SSRF漏洞复现（SSRF原理、利用与防御）

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先，我们要对目标网站的架构了解

不想当脚本小子的脚本小子·2024-09-09 15:33

网络安全售前入门08安全服务——Web漏洞扫描服务

目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描，主要包括扫描WEB服务器（IIS、Websphere、Weblogic

努力工作的网安人·2024-08-31 18:33

Web容器、Servlet容器、Spring容器、SpringMVC容器之间的关系

Web容器web容器（web服务器）主要有：Apache、IIS、Tomcat、Jetty、JBoss、webLogic等，而Tomcat、Jetty、JBoss、webLogic同时也是servlet

weixin_30270889·2024-02-20 14:47

Weblogic下启用Gzip压缩

在Weblogic服务器下启用Gzip压缩可以帮助减少网络传输的数据量，提升网站性能。以下是在Weblogic下启用Gzip压缩的步骤：打开Weblogic的管理控制台。

·2024-02-11 18:12

CVE-2017-12149漏洞复现

服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，Weblogic，JBoos

黑客大佬·2024-02-10 12:09

weblogic服务器设置编码

首先，查看Linux服务器的编码，echo$LANG，发现旧服务器与新服务器编码一致，剩下的问题就是weblogic服务器了。

放开好人·2024-02-10 06:27

Weblogic系列漏洞复现——vulhub

WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号：CVE-2017-10271漏洞影响：wls-wsatXMLDecoder反序列化漏洞影响程度：重大影响版本

Never say die _·2024-02-10 05:13

内网渗透靶场02----Weblogic反序列化+域渗透

网络拓扑：攻击机：Kali:192.168.111.129Win10:192.168.111.128靶场基本配置：web服务器双网卡机器：192.168.111.80（模拟外网）10.10.10.80（模拟内网）域成员机器WIN7PC192.168.111.20110.10.10.201域控DC：10.10.10.10利用kscan工具，针对192.168.111.0/24C段开展端口扫描，发现2

老男孩Nine·2024-02-09 18:18

ORACLE的软软软解析!

在海鲨数据库架构师精英群里,有位朋友说ORACLE有软软软解析.就是把执行计划缓存在客户端里,从而避免去服务端找执行计划.他给了个设置方法,Weblogicconsole->datasource->connectionPoolStatementCacheType

客家族_Shark曾_小凡仙·2024-02-08 12:29

Weblogic配置SSL全过程

1基本原理1.1SSL简介SSL代表安全套接字层，主要用于两个目的：验证网站的身份以及（可选）客户身份在程序之间建立安全的加密连接SSL协议为通过网络连接的应用程序提供安全性。具体来说，SSL协议提供以下内容：应用程序交换的数据的加密应用程序可以用来验证彼此身份的机制数据完整性，从而保护在客户端和服务器之间流动的数据免受第三方篡改当使用SSL协议时，目标总是向发起者验证自己。可选地，如果目标请求它

西伯利亚疯狂的蚯蚓·2024-02-06 13:03

使用 IntelliJ IDEA 配合 Docker 对 Weblogic 中间件进行远程调试

使用idea对jar包远程调试：打开一个springboot的项目进行远程调试设置：运行：其实我不太明白远程调试的意义，本地直接debug不好嘛。。。点击debug的按钮，打断点测试：跑到断点处：远程debug即对远程部署的内容进行debug，例如我们部署的项目在线上出现问题了，而我们又不知道具体是哪里出现问题，我们就可以使用远程debug进行排查问题。这里在idea中使用的是localhost，

carrot11223·2024-02-05 12:31

第六十一天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos

清歌secure·2024-02-04 06:29

nginx反向代理 cookie失效问题

有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.1.war包在tomcat启动后会自动解压生成war包名称的文件夹.2.

lyl117363·2024-02-04 03:13

关于weblogic的后台运行

在linux下布置安装weblogic完成，运行./startWeblogic运行成功。控制台也可以正确打开，但是发现一旦按下ctrl+c退出，或者ctrl+z都会导致weblogic的关闭。

可爱傻妞是我的爱·2024-02-04 02:52

Weblogic反序列化漏洞分析之CVE-2021-2394

目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl

昵称还在想呢·2024-02-03 08:59

网络安全全栈培训笔记（60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish）

第60天服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos

清歌secure·2024-02-03 07:32

TOMCAT介绍--自定义配置Host

TOMCAT介绍1、服务器概述1.1、基本概念1.1.1、servle容器1.1.2、web容器1.1.3、web服务器2.1、常见的服务器2.1.1、webLogic2.1.2、WebSphere2.1.3

java落花雨·2024-02-01 18:36

classloader实战：如何不重启校验数据库驱动链接

这个在服务器还是可以接受的，因为你建立数据源肯定是是先有规划的，驱动包都是放入指定地点的，weblogic11gwas本身还提供了很多数据库的Jar包以备使用。但

xpbob·2024-02-01 03:57

Redhat6.10下静默安装WebLogic

title:Redhat6.10下静默安装WebLogiccategories:Linuxtags:-WebLogictimezone:Asia/Shanghaidate:2019-01-06环境[root

小六的昵称已被使用·2024-02-01 02:51

网络安全全栈培训笔记（59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx）

第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos

清歌secure·2024-01-31 07:25

本地启动没问题发到服务器上报错at weblogic.application.utils.ClassFinderMetaDataEnumaration.hasMoreElements(Clas...

weblogic.application.ModuleException:Failedtoloadwebapp:bdc-dj-server-1.0.0becauseofDeploymentException

郑勇锋·2024-01-31 03:21

zcwfeng·2024-01-30 18:04

Could not initialize class sun.awt.X11.XToolkit Error

问题描述Weblogic应用中，有个上传图片功能，总是在上传时终止执行，无法上传成功。

Pierre_·2024-01-29 23:33

【Java基础】JPA详解（part1）

JPA是sun提出的一个对象持久化规范，各JavaEE应用服务器自主选择具体实现，JPA的设计者是Hibernate框架的作者，因此Hibernate作为Jboss服务器中JPA的默认实现，Oracle的Weblogic

sylar哇咔咔·2024-01-29 22:02

中间件

常见的Java中间件包括：1.应用服务器（ApplicationServer）：如Tomcat、Jetty、WebSphere、WebLogic等。

.:::.·2024-01-29 12:00

服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE

知识点：1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点

SuperherRo·2024-01-27 22:46

java代码审计入门--01

入门知识总体目标方向先熟悉一些基本的流程安装配置对应环境与分析工具常规漏洞代码审计分析一些框架漏洞代码审计分析学习方向个人认为主要的方向如下：学习了解java的基本使用学习掌握常见Web漏洞的原理（注入、XSS、SSRF等）学习审计常见漏洞学习审计中间件框架的知识（weblogic

划水的小白白·2024-01-26 01:33

Nginx反向代理的主被动健康检查

一、环境介绍：1、系统：centos72、应用部署：weblogic12c2、nginx版本：nginx-1.7.23、应用1（weblogic1）：192.168.29.149:7018/realware4

XL's妃妃·2024-01-25 14:26

vulhub之weblogic篇

SSRF环境启动1.访问http://192.168.245.131:7001/uddiexplorer/，即可查看uddiexplorer应用SSRF漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp，提交参数值为url:port，根据返回错误不同，可对内网状态进行探测如端口开放状态等随便输入内容,抓包发现如下图operator参数,参数的值是url,怀疑

咩了个咩咩·2024-01-25 02:28

Win7快速部署weblogic 12c

0x01安装环境版本操作系统Windows764bitJDKjdk-8u101-windows-x64weblogic12.2.1.30x02下载地址JDK下载地址https://www.oracle.com

counsellor·2024-01-23 16:10

ATT&CK实战系列——红队实战（二）

IPWEB10.10.10.80（内）/192.168.111.80（外）PC10.10.10.201（内）/192.168.111.201（外）DC10.10.10.10物理机192.168.111.1启动Weblogic

Tajang·2024-01-22 08:31

Linux nohup启动应用或脚本

当项目部署上线用到启动命令时，如启动weblogic，可以直接cd到startweblogic.sh脚本所在文件夹，再使用命令shstartweblogic.sh启动服务。

bpmh·2024-01-22 05:37

web安全之weblogic漏洞总结

Weblogic简介1.1叙述Weblogic是美国Oracle公司出品的一个应用服务器(applicationserver)，确切的说是一个基于JavaEE架构的中间件，是用于开发、集成、部署和管理大型分布式

Stephen Wolf·2024-01-21 08:58

Linux-Web应用环境部署

Linux运行环境一、安装软件JDK运行环境数据库MySql/Oracle缓存数据库Redis服务器软件Tomcat/WebLogic/WebSphere之前已安装,详请见上篇二、Linux的主机名查看主机名

醒醒Coco·2024-01-20 20:35

现在后端都在用什么数据库存储数据？

反而是WebLogic和WebSphere这些中间件基本上随着经典javaee的没落，已经逐步退出历史舞台，被富前端和微服务框架的轻量级组合所替代。!

小梁同学jxy·2024-01-20 00:54

java服务器介绍

开发JavaWeb应用所采用的服务器主要是与JSP/Servlet兼容的Web服务器，比较常用的有Tomcat、Resin、JBoss、WebSphere和WebLogic等，下面将分别进行介绍。

我是无穷·2024-01-19 09:24

动力节点老杜servlet课程笔记感悟

--多线程---IO流---反射机制---注解AnnotationBS架构通信原理：关于WEB服务器软件：--Tomcat(WEB服务器)--jetty(WEB服务器)--JBOSS(应用服务器)--WebLogic

知识冷不丁进了脑子·2024-01-18 23:43

Spring5深入浅出篇:Spring与工厂设计模式简介

:Spring与工厂设计模式简介什么是SpringSpring是⼀个轻量级的JavaEE解决⽅案，整合众多优秀的设计模式轻量级1.对于运⾏环境是没有额外要求的开源tomcatresionjetty收费weblogicwebsphere2

全干程序员demo·2024-01-18 07:36

OWASP TOP 10（五）SSRF漏洞（概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP）

区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描3.读取系统本地文件4.内网Web应用指纹识别5.攻击内网应用-WeblogicSSRF

Tigirs·2024-01-17 04:23

Weblogic SSRF漏洞（CVE-2014-4210）

0x01简介weblogic中存在SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

LQxdp·2024-01-16 08:31

weblogic启动数据源报错

weblogic启动数据源报错当配置SqlConfig.xml下成“jndi”时，使用自身封装的sqlclient。

CopyLower·2024-01-16 05:02

weblogic乱码报错解决思路

目录1.集群备份weblogic虚拟机快照备份2.查看主节点控制台面板状态3.尝试启动程序失败4.查看162.主节点日志5.发现程序中乱码6.修改乱码名称7.尝试启动，新的报错还是显示乱码8.修改乱码9

大虾别跑·2024-01-13 01:07

WebLogic T3协议简介

一、WebLogicT3协议简介WebLogicT3协议（Two-TierTCP/IPProtocol）是OracleWebLogicServer中的一种专有协议，它建立在TCP/IP协议之上，用于在客户端和服务器之间进行通信

阿大撒大撒·2024-01-11 13:18

Linux下安装WebLogic

Linux下安装WebLogic一、软件安装1.安装前的准备工作1.1确定一个安装目录，建议该目录下至少有1个G的空间，可以使用du来察看磁盘空间的使用情况1.2准备weblogic安装软件，比如：platform815

宁儿测开进阶·2024-01-11 06:33

Nginx从入门到精通（笔记）

IMAP/POP3/SMTP服务器Nginx可以作为一个Web服务器进行网站的发布，也可以作为反向代理进行负载均衡的实现，还可以作为邮件服务器常见的Web服务器：Tomcat、Apache、Nginx、WebLogic

lucky_programmer·2024-01-10 10:02

Nginx-高性能Web服务器

其实服务器上部署了什么服务，就称服务器为XX服务器，如Nginx服务器，Apache服务器，Tomcat服务器、JBoss服务器、Weblogic服务器（Apache、Tomcat、JBoss

一米阳光_Angel·2024-01-10 06:45

阿里云国际服务器设置安全防护程序

常见Web应用程序请勿对Web服务控制台（如WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic和Jboss）使用默认密码或空白密码。

九河云·2024-01-10 06:33

推荐频道