说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:02:37
阅读次数:
419
将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化,生成payload字节码。由于MarshalledObject不在WebLogic黑名单里,可正常反序列化,在反序列化时MarshalledObje ...
分类:
Web程序 时间:
2019-01-08 17:52:12
阅读次数:
265
此漏洞是基于CVE 2015 4852漏洞进行黑名单的绕过,CVE 2015 4852补丁主要应用在三个位置上 所以如果能找到可以在其readObject中创建自己的InputStream的对象,并且不是使用黑名单中的ServerChannelInputStream和MsgAbbrevInputSt ...
分类:
Web程序 时间:
2019-01-08 17:51:43
阅读次数:
2981
logrotate是linux系统自带的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。 1)配置文件示例# cat /wls/wls81/bin/weblogic/wls/applogs/rtlog/bloan-onlineWIIServer16780/bloan-online ...
分类:
其他好文 时间:
2019-01-07 21:34:02
阅读次数:
269
首先说一下远程调试的配置,首先在weblogic的启动文件加入如下配置,开启服务器远程调试端口就是9999: 第二步,建立一个java的空项目。 第三步将weblogic的所有jar包拷出来,放到一个文件中。 第四步把jar包导入idea的lib配置中 第五步添加一个remote,端口修改为9999 ...
分类:
Web程序 时间:
2019-01-04 21:31:21
阅读次数:
323
亲测有效:weblogic11g(10.3.6) + jdk7,打包使用jdk7或jdk8,注意weblogic用的jdk和打包时jdk的兼容。 分别配置web项目下pom.xml和weblogic.xml 1,web项目增加打包配置,排除掉冲突jar包,./pom.xml <build> <plu ...
分类:
编程语言 时间:
2018-12-29 13:39:58
阅读次数:
650
错误1:/opt/oraInventory路径无效(无法读取/写入/执行) 查看目录权限,发现此目录属于dba,如果用这个目录的话,可能会覆盖掉Oracle数据库相关的东西 再参照weblogic静默安装的命令,可发现,修改oraInst.loc,在其中指定weblogic目录应该可以,于是可得到解 ...
分类:
Web程序 时间:
2018-12-27 18:27:14
阅读次数:
259
一、Linux 下使用 nohup Unix/Linux下一般比如想让某个程序在后台运行,很多都是使用 & 在程序结尾来让程序自动运行。 比如我们要运行weblogic在后台:./startWebLogic.sh & 但是加入我们很多程序并不象weblogic一样做成守护进程,可能我们的程序只是普通 ...
分类:
移动开发 时间:
2018-12-21 12:54:34
阅读次数:
2105
原因分析: gdaml服务中依赖org.apache.xerces_2.9.0.v201101211617.jar会产生jar包冲突 解决方法: 项目中的这个jar包删除,并将这个jar包放在服务器中jdk的扩展类加载路径,rm org.apache.xerces_2.9.0.v2011012116 ...
分类:
编程语言 时间:
2018-12-19 16:57:58
阅读次数:
212
从 Weblogic 12c 版本开始,Oracle 移除了 Weblogic 12c 中间件的通过命令行交互形式进行安装和建域的方式。将安装和建域方式默认为通过 Java 界面的形式,在 Windows 系统进行操作时,没有太多的变化,而在 Linux 系统操作时,就变得很麻烦,需要使用远程界面的 ...
分类:
Web程序 时间:
2018-12-17 02:43:55
阅读次数:
609
