[TOC] 0x00 前言 Apache Commons Collections是Java中应用广泛的一个库,包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java应用。 0x01 基础知识 Transformer Transfomer是Apache Commons ...
分类:
Web程序 时间:
2020-03-26 01:07:13
阅读次数:
150
简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common collection的chain,可以照葫芦画瓢。 mvn 好像不能下载coherence包,很奇怪,直接下jar包就行。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是 ...
分类:
Web程序 时间:
2020-03-18 13:50:28
阅读次数:
170
传统开发模式 所有功能打包在一个War包中,基本没有外部依赖,部署在一个JEE容器(Tomcat,JBoss,WebLogic),里面包含了DAO,Service,Controller,UI等所有逻辑 优点: 开发简单,集中管理 基本不会重复开发 功能都在本地,没有分布式的管理和调用的消耗 缺点: ...
分类:
其他好文 时间:
2020-03-09 18:19:11
阅读次数:
85
[root@weblogic local]# /usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql --datadir=/data/mysql -initialize2020-03-05T ...
分类:
其他好文 时间:
2020-03-09 18:16:08
阅读次数:
85
文章目录1根据oracle官方发布的漏洞报告下载补丁2补丁包上传解压到LinuxServer3补丁包上传解压到WindowsServer4关于OPatch5Linux与Windows安装补丁区别6Linux安装补丁6.1Linux单个补丁安装6.2查看已安装的补丁6.3多个补丁安装6.4单个补丁回滚6.5多个补丁回滚6.6验证补丁是否应用到OracleHome7重启weblogic应用服务8Win
在启动weblogic的时候我们经常看到如下的命令: nohup java -jar /opt/apps/$APP --server.port=$SERVER_PORT >/var/log/$APP_NAME/deploy.log 2>&1 & 其中 0、1、2分别代表如下含义: 0 – stdin ...
分类:
编程语言 时间:
2020-03-03 13:13:31
阅读次数:
201
Web容器 web容器(web服务器)主要有:Apache、IIS、Tomcat、Jetty、JBoss、webLogic等,而Tomcat、Jetty、JBoss、webLogic同时也是servlet容器,或者说他们还包含了servlet容器。没有servlet容器,你也可以用web容器直接访问 ...
分类:
编程语言 时间:
2020-02-16 20:55:47
阅读次数:
87
前言 使用Exp生成器生成Ladon插件实战,Weblogic CVE 2018 2894漏洞检测 漏洞扫描 Weblogic CVE 2018 2894 github上有一份weblogic一键检测脚本,发现存在漏洞误报 看了下代码竟只是判断页面非404,对于返回403,500等误报 还不如写成2 ...
分类:
Web程序 时间:
2020-02-14 16:59:10
阅读次数:
168
【10】测试环境搭建 分平台:windows, Linux, Unix, 分构架:J2EE(JAVA 平台 + JSP); .NET (APSX); LAMP ( PHP) 分web 服务器:Apache,tomcat,resin,jboss,weblogic,websphere, 分数据库:SQL ...
分类:
其他好文 时间:
2020-01-30 15:49:58
阅读次数:
135
一次weblogic调优的经过 项目组反应数据库有问题, 检查发现sga还用的默认参数,缓冲区命中率很低。根据系统内存调整后,好像系统正常了。数据库调整就算是结束了 一天后,我再登这个数据库的时候,发现一个提示说线程已经超过限制,不允许再登录。然后我去修改了process到250,增加并发连接数。然 ...
分类:
Web程序 时间:
2020-01-16 23:47:38
阅读次数:
145
