0X01 漏洞介绍 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 0x02 影响版本 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0, ...
分类:
Web程序 时间:
2020-07-02 09:32:34
阅读次数:
124
0X01 漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 如果访问/wls-wsat/CoordinatorPortType11目录,存在Web ...
分类:
Web程序 时间:
2020-07-02 09:28:16
阅读次数:
104
此过程为jar包安装~ 需注意:fmw_12.1.3.0.0_wls.jar 需要jdk1.7.0_15以上的版本 1、安装JDK(若已装可跳过) (1)Oracle官网下载jdk linux安装包【jdk8u11linuxx64.tar.gz】 (2)解压安装包命令:tar zxvf jdk-8u ...
分类:
Web程序 时间:
2020-06-30 12:30:33
阅读次数:
71
区别: E F:nth-child(n)表示:选择父元素E的第n个子元素F,(n可以是1、2、3 ),关键字为even、odd。 E F:nth-of-type(n)表示:选择父元素内具有指定类型的第n个F元素。 使用场景: E F:nth-child(n)表示:在父级里从一个元素开始查找,不分类型 ...
分类:
其他好文 时间:
2020-06-25 23:34:53
阅读次数:
135
jdk版本:1.8; jdk安装路径不准有空格 JDK安装: jdk版本:1.8; jdk安装路径不准有空格 WebLogic安装: 解压安装包 解压JAR 找到fmw_12.2.1.3.0_wls\Disk1\install路径,选中ng.cmd右键以管理员身份运行 点击下一步 选中‘跳过自动更新 ...
分类:
Web程序 时间:
2020-06-23 13:31:17
阅读次数:
68
有幸打上了wls的举办的第一场比赛 知道一定是矩阵快速幂加速dp,但是递推公式一下子有点难弄 看了题解后才发现可以将这些六边形平放,平放之后很容易发现从第i个到第i+1的关键点是1,2: 因为第i+1个六边形所有点的所有方向的状态,都是由第i个六边形1或2的方向推出的 所以我们只要dp第i个六边形点 ...
分类:
其他好文 时间:
2020-06-16 21:55:22
阅读次数:
77
weblogic打补丁小结: 在WebLogic Server 10.3.4之后的版本, Oracle 提供了 PSUs (patch set updates). 具体参考(My Oracle Support Note 1306505.1). 在1470197.1 文档中,描述了weblogic当前 ...
分类:
Web程序 时间:
2020-06-05 15:28:53
阅读次数:
212
创建域 1、进入home文件,找到wlserver_10.3; 2、使用 cd wlserver_10.3,使用 ls 查看wlserver_10.3下文件; 3、使用 cd common,使用 ls 查看common下文件; 4、进入bin中,找到config.sh文件 5、使用./config. ...
分类:
Web程序 时间:
2020-05-25 19:22:34
阅读次数:
129
Jenkins凭证介绍 有许多第三方网站和应用程序可以与 Jenkins 进行交互,例如程序代码仓库,云存储系统和服务等。 此类应用程序的系统管理员可以在应用程序中配置凭证以专供 Jenkins 使用。通常通过将访问控制应用于这些凭证来完成这项工作,以“锁定”Jenkins可用的应用程序功能区域。一 ...
分类:
其他好文 时间:
2020-05-10 17:24:34
阅读次数:
79
Weblogic漏洞 Weblogic任意文件上传(CVE 2018 2894) 受影响版本 漏洞存在前提 后台base_domain设置中启用web服务测试页 利用漏洞方法 1. 访问 2. 设置Work Home Dir为 将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限 ...
分类:
Web程序 时间:
2020-05-02 16:49:16
阅读次数:
89