在哪里可以找到Weblogic 12c中分解的war文件？

在Weblogic 12c中，分解的war文件可以在Weblogic域目录中找到。具体路径为：

<Weblogic域目录>/servers/<服务器名称>/tmp/_WL_user/<应用名称>/<随机字符串>/war

其中，<Weblogic域目录>是Weblogic域的根目录，<服务器名称>是Weblogic服务器的名称，<应用名称>是部署在Weblogic中的应用的名称，<随机字符串>是Weblogic生成的一个随机字符串，用于区分不同的应用实例。

请注意，<Weblogic域目录>和<服务器名称>需要根据实际情况进行替换。

相关·内容

java学习：eclipse + Weblogic 12c + svn 集成开发环境搭建

六、测试 WebLogic 6.1、项目运行时的自动部署在刚创建的myWeb里创建二个jsp文件：home.jsp和about.jsp ?...在iis中，可以通过设置站点的默认文档来实现这个需求。在weblogic中，就得通过其它方式来处理，修改web.xml文件: ?...6.3、纯手动部署应用(war包) 开发时，我们可以借助eclipse自动实现weblogic部署，但是真正上线时，通常都是通过war包来手动部署的。...6.3.1、通过eclipse导出war包在项目myWeb上右击->export->war file，这样就得到了一个war文件:myWeb.war ，它本质上就是一个标准的压缩文件，可以用winrar...6.3.2、登录weblogic手动部署war包登录http://localhost:7001/console 控制台(具体路径大家根据weblogic的安装情况，自行调整) 找到"部署"界面，如果是新安装的

1.9K10 0

附nmap检测脚本 | Weblogic组件存在反序列化漏洞及解决方法

版本 3 漏洞原理该漏洞存在于wls9-async组件，该组件为异步通讯服务，攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据，传入的数据在服务器端反序列化时...下载远程文件保存为jsp到服务器，如果是linux服务器可以利用curl下载文件，还利用Windows的powershell反弹shell。...1.删除该war包并重启WebLogic服务，具体文件路径如下： Weblogic9版本： /%WLS_HOME%/weblogic92/server/lib/bea_wls9_async_response.war...2.禁用bea_wls9_async_response组件：用户可通过在weblogic启动参数中禁用bea_wls9_async_response的方式，对此漏洞形成临时防护。...如果确认没有使用，可以使用如下方式禁用此功能： a）以windows系统为例，在启动文件（%DOMAIN_HOME%\bin\startWeblogic.cmd）中加如下参数： set JAVA_OPTIONS

2K3 0

《Drools6.4 中文文档》第18章18.1 Workbench（通用）

1K1 0

『学习笔记』如何部署Java应用程序到WebLogic Server

Java应用程序在企业环境中普遍使用，而WebLogic Server则是Oracle的旗舰级Java应用服务器，具有强大的管理和部署功能。...部署Java应用程序到WebLogic Server不仅可以提高应用的稳定性，还能够简化配置和管理。 Java应用在WebLogic中的部署包含从环境准备、配置、打包到管理的完整流程。...以下将创建一个简单的Java Web应用程序，并将其打包成WAR文件，以便部署到WebLogic Server。...配置数据源（可选）在实际部署中，应用通常需要连接数据库。在WebLogic中可以创建数据源以便应用与数据库交互。...2 使用自动部署除了管理控制台部署，还可以直接将WAR文件放置在WebLogic域的自动部署目录中。

2190 0

漏洞复现 - - - Weblogic漏洞（一）

是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。...账号： weblogic 密码： Oracle@123 有了管理员账户我们就要想办法上传一个war包，下面是一个jsp格式（主要此jsp不可用蚁剑连接，可以自己用蚁剑生成一个war...包打包 jar -cvf cmd.war cmd.jsp 下面开始教大家在哪上传war包，如图所示点击浏览上传war包，点击下一步如同就是war包的路径访问如下路径可以获得...cmd=ls 查看cmd就可以看到文件路径四，CVE-2014-4210 漏洞环境 FOFA搜app="Weblogic_interface_7001" 漏洞危害 Weblogic...漏洞生于 /uddiexplorer/SearchPublicRegistries.jsp 页面中，可以导致 SSRF ，用来攻击内网中一些 redis 和 fastcgi 之类的脆弱组件

7352 0

『学习笔记』WebLogic 的自动化部署脚本指南

WebLogic 是一款广泛应用于企业级应用的中间件，支持 J2EE 应用程序的高效部署与管理。然而，在复杂的环境中，手动部署可能会引发诸多问题，例如配置不一致、效率低下等。...· 准备应用文件准备一个 WAR 文件（如 example.war），该文件将被部署到 WebLogic。...· 解决方案：1 确保应用包路径正确无误：……在脚本中检查应用包路径配置，例如：app.path=/path/to/your/application.war……确认路径有效并且文件存在：ls /path.../to/your/application.war2 检查目标服务器状态：……在 WebLogic 控制台或脚本中确认目标服务器是否处于运行状态。...例如：deploy('AppName', '/path/to/application.war', targets='ManagedServer1')……可以在 WebLogic 控制台中查看实际服务器名称

1282 0

Weblogic渗透测试指南

/security/SerializedSystemIni.dat 并将获取到的二进制字符保存到文件中 ? ....由于加密的算法是基于对称加密的，所以可以破解出原密码（工具在网上也不难找到 ?...这样就可以顺利登录到网站后台了，然后就是部署一个包含自己马的war包（没有jsp马的我默默问大佬要了个马 linux下可以直接用命令打包war包 1 jar -cvf [war包名] [目录名] ?...复现的时候有几个小问题，JRMP Server的ip需要填本地主网卡（用于上网的那个）的ip 然后在物理机上攻击虚拟机中映射出来的docker环境不知道为什么没有成功以及自己在虚拟机上搭建的weblogic10.3.6...在返回的数据包中有文件的id值 ? 然后访问/ws_utc/css/config/keystore/[id]_[filename]即可访问到文件 ?

1.8K4 0

干货 | 最全的Weblogic漏洞复现

这里需要准备一个war包，这个war包里面存放的就是一个jsp的马，使用如下命令打包当前文件夹下的所有文件 jar -cvf aaa.war . ? 然后上传aaa.war点击下一步 ?...可以看到这里aaa.war已经部署成功 ? 直接上冰蝎连接即可，这里aaa是我的war名，shell.jsp是打包在war里面的文件 ?...，CVE-2017-3506的补丁在weblogic/wsee/workarea/WorkContextXmlInputAdapter.java中添加了validate方法，在解析xml时，Element...攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令。...CVE-2018-2894 WebLogic 未授权访问漏洞(CVE-2018-2894)，存在两个未授权的页面，可以上传任意文件，但是这两个页面只在开发环境下存在漏洞原理在ws-testpage-impl.jar

7.6K3 0

『学习笔记』WebLogic基础入门：配置与安装指南

在现代企业环境中，应用服务器不仅仅是提供运行环境，更要能应对各种应用需求如负载均衡、安全性和扩展性等。WebLogic是市场上非常流行的应用服务器之一，特别适合需要稳定、高可用、可扩展系统的企业应用。...步骤二：配置受控服务器与集群在管理控制台中，可以通过“Environment -> Servers”选项添加新的受控服务器，并将它们添加到同一个集群中，实现负载均衡和高可用性配置。...; }}将此应用打包成SampleApp.war文件。...上传应用选择上传SampleApp.war文件，选择“Install as application”选项。...数据源配置在WebLogic中可以通过数据源（Data Source）配置与数据库的连接：步骤操作说明添加数据源

2610 0

干货 | 最全的Weblogic漏洞复现笔记

登陆后台登录后台后点击部署点击安装点击上传文件这里需要准备一个war包，这个war包里面存放的就是一个jsp的马，使用如下命令打包当前文件夹下的所有文件 jar -cvf aaa.war...然后上传aaa.war点击下一步一直Next即可到这里点击完成可以看到这里aaa.war已经部署成功直接上冰蝎连接即可，这里aaa是我的war名，shell.jsp是打包在war里面的文件...漏洞复现这里使用的weak_password环境weblogic的版本为10.3.6，也存在这个漏洞，所以继续使用这个docker 访问以下目录中的一种，有回显如下图可以判断wls-wsat组件存在...攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令。...可以上传任意文件，但是这两个页面只在开发环境下存在漏洞原理在ws-testpage-impl.jar/com.oracle.webservices.testclient.ws.res.WebserviceResource

2.1K4 1

第21篇：判断Weblogic详细版本号的方法总结

Part1 前言在日常的渗透测试、红队评估项目中，中间件层面的漏洞挖掘是非常重要一环，Weblogic中间件在最近几年接连被爆出很多高危漏洞，基本上都是可以直接拿到权限的。...这就需要我们在渗透测试的时候，准确判断出Weblogic版本号，以备找到合适版本号的coherence组件去进行Java反序列化攻击。...在一次渗透测试报告总结会中，有技术人员找到了一个Weblogic反序列化漏洞，但是他给出的修复建议是，把Weblogic 11g版本升级到12c版本。...，就是直接删除存在漏洞的war包，导致这两个路径也不存在。...3 CVE-2022-21371文件包含漏洞判断这个漏洞是2022年出现的漏洞，是一个文件包含漏洞，通过这个漏洞可以跳转目录对Weblogic的/WEB-INF/xml、jsp、html文件等进行文件读取

2.7K2 0

『学习笔记』WebLogic 中的多域配置与管理

在一个企业级应用中，通常需要在不同的环境中运行多个 WebLogic 域。例如：开发环境（Dev）：用于应用的开发与调试。测试环境（Test）：用于功能验证和性能测试。...环境一致性确保每个域的配置可以独立管理且一致。高可用性和负载均衡每个域可以部署在不同的服务器群组中，提供高可用性。...在 config.xml 文件中，检查管理员账号信息（和）。如果忘记密码，可以重置管理员密码。WebLogic 提供了通过命令行重置密码的方式：....……查看 WebLogic 日志…… WebLogic 服务器的日志文件（通常位于 DOMAIN_HOME/servers/AdminServer/logs 中）可以帮助诊断连接问题。...……使用配置管理工具…… 可以使用配置管理工具（如 Ansible、Chef、Puppet 等）来确保多域环境中的配置文件同步。

1652 0

中间件漏洞详解

jsp shell文件打包为war文件： 1 jar -cvf shell.war shell.jsp ?...进入部署页面后便可以上传war文件，但与tomcat不同的是它不是本地上传war文件，而是从远程地址下载，因此需要自己准备一个文件服务器，用于远程下载war到目标jboss服务器上。...具体方法是在部署页面找到”ADDURL”方法，输入URL地址，点击invoke。除了以上方法外，JMX-Console提供的BSH方法，同样也可以部署war包。...用户名密码均为：system 用户名密码均为：portaladmin 用户名密码均为：guest getshell过程成功登陆weblogic后台后，找到部署按钮，点击后选择安装，然后可以选择本地上传...war包也可以利用远程url下载，部署完成后，weblogic会给出文件地址。

2.4K8 0

pwnhub_找朋友

2、file_download可以读文件，我们找到了web.py、config.py，然后找到了models.py，但是没有找到任何收获。...（1）在没有任何cve和特殊漏洞影响下，我们获取真实ip的唯一办法应该是ssrf，但是我们有能力读文件，那么什么文件会记录请求的ip的。...） - /proc/[pid]/mountinfo 文件系统挂载的信息（可以看到docker文件映射的一些信息，如果是运行在容器内的进程，通常能找到重要数据的路径：如配置文件、代码、数据文件等） - /...proc/[pid]/fd/[fd] 进程打开的文件（fd是文件描述符id） - /proc/[pid]/exe 指向该进程的可执行文件更多详情可以参考linux文档链接：proc(5) - Linux...weblogic/a84cb51a0c33a4db 这里思路就是很普通的传war拿shell，启动然后getshell，找到flag在/u01/里，差不多就这样。

3742 0

Weblogic漏洞利用总结

不过只能读取一些文件，如何更深层次利用这个漏洞呢？weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。...在burp里选中读取到的那一串乱码，这就是密钥，右键copy to file就可以保存成一个文件： http://yourIp:7001/hello/file.jsp?...criteria=weblogic 这里使用用户名:weblogic 密码:Oracle@123 登录 2.进入后台后点击左边的部署，找到可以上传文件的地址 ?...3.生成一个war包 war是一个可以直接运行的web模块，通常用于网站，打成包部署到容器中。war包放置到web目录下之后，可以自动解压，就相当于发布了。...简单来说，war包是JavaWeb程序打的包，war包里面包括写的代码编译成的class文件，依赖的包，配置文件，所有的网站页面，包括html，jsp等等。

4.8K2 0

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中，查找攻击者遗留的webshell是一种常规手段，一旦webshell文件被找到后，可以反推出很多信息，最重要的是能确定攻击者攻击时间...原理：客户端访问某个jsp 、jspx文件时，Tomcat容器或者Weblogic容器会将 jsp 文件编译成java文件和class文件，这两份文件均会存储在容器的某个目录中。...接下来在weblogic中间件上进行同样的操作，制作一个war包上传到weblogic环境中：接下来将log.jsp删除后，试着查看在weblogic中间件下还有什么蛛丝马迹可以查询，发现在/jsp_servlet.../目录下，还是有几个webshell编译生成的文件，这里与tomcat中间件不同的是，路径中的/hwr7e2/是随机生成的一个目录，需要根据经验具体问题具体分析：除此之外，还可以找到上传的war包...对于tomcat、weblogic中间件，除非攻击者删除编译生成的文件，否则重启后这些文件也会一直留存在Web服务器中，成为溯源攻击者的一个重要证据。

5642 0

【漏洞复现】Weblogic漏洞搭建与复现：弱口令与后台 Getshell

（2）服务器存在任意文件包含、下载等漏洞时，即使后台不存在弱口令，也可以通过破解的方式获取口令。...之前也写过一期docker的使用方法：【Linux】使用docker搭建Apache/Nginx服务器可以看到vulhub中包含以下weblogic漏洞环境： ? 部署弱口令漏洞环境： ?...密码破解如果网站存在任意文件下载等漏洞，我们还可以通过破解的方式获取密码。 weblogic密码使用AES加密，AES为对称加密方式，如果找到密钥/密文即可解密。...Weblogic将用户的密文与密钥保存在本地 /root/Oracle/Middleware/user_projects/domains/base_domain文件夹中，分别为如下两个文件： ....点击上载文件： ? 先将webshell压缩成zip压缩包： ? 修改后缀名为war： ? //test即为部署后的目录名选中war包并点击下一步上传： ? 上传成功，一直点击下一步： ? ? ?

4.2K2 0

【DB笔试面试797】在Oracle中，可以从exp出来的dmp文件获取哪些信息？

♣ 题目部分在Oracle中，可以从exp出来的dmp文件获取哪些信息？ ♣ 答案部分在开发中常常碰到，需要导入dmp文件到现有数据库。...这里的dmp文件可能来自于其它系统，所以，一般情况下是不知道导出程序（exp）的版本、导出时间或者导出模式等信息的。那么如何从现有的dmp文件中获取到这些信息呢？下面作者将一一讲解。...#C#G #C#G +00:00 BYTE UNUSED （二）获取dmp文件中的表信息下面的示例中，exp_ddl_lhr_02.dmp是生成的dmp文件： [ZFZHLHRDB1:oracle...其中，软件Pilotedit可以轻松打开上G的文件。示例如下： ? 需要注意的是，十六进制在Linux和Windows下顺序不同。...& 说明：将US7ASCII字符集的dmp文件导入到ZHS16GBK字符集的数据库中可以参考我的BLOG：http://blog.itpub.net/26736162/viewspace-2138791

2.5K3 0

Oracle 12c CC安装部署攻略 (上)

之前统一管理非生产数据库的Oracle 11g GC(Grid Co)环境所用虚机被破坏了，导致无法访问，干脆安装CC(Cloud Control)新环境，现在Oracle提供了12c CC和13c...CC两个大版本的安装介质，可以从如下链接找到对应版本， http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/index.html...这里我选择的是Oracle Enterprise Manager Cloud Control 12c Release 5 (12.1.0.5)，可以看见其中已经包含了weblogic 10.3.6版本的安装介质...此处可以不选择注册， ? 跳过自动更新， ? 选择Inventory目录，此处为所有Oracle产品软件安装的汇总信息目录， ? 接下来会做各种安装检查，包括各种包、文件空间、系统参数限制， ?...这提示Oracle建议使用带完整域名来代替这的简称，防止冲突。可以忽略。

8353 0

Oracle WebLogic wls9-async 组件反序列化远程命令执行漏洞已复现

部分版本 WebLogic 中默认包含的 wls9_async_response 包，为 WebLogic Server 提供异步通讯服务。...由于该 WAR 包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意 HTTP 请求，获得目标服务器的权限，在未授权的情况下远程执行命令。...此漏洞存在于 weblogic 自带的 wls9_async_response.war 组件中，由于该 war 包在反序列化处理输入信息时存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求...攻击者通过利用此漏洞，可以在未授权的情况下远程执行命令。漏洞危害攻击者通过利用此漏洞，可以在未授权的情况下远程执行命令。...环境搭建本人使用weblogic 10.3.6 版本,下载地址百度云盘以共享，有需要的可以自己去下载。

8461 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云