首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Weblogic SSRF漏洞

    1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。.../ssrf文件夹 docker-compose up –d下载weblogic漏洞环境 访问Weblogic http://192.168.42.145:7001/console/login/LoginForm.jsp...等待一会,成功反弹shell 查看redis容器的/etc/crontab,命令被成功写到crontab中 7.修复方案 方法一: 删除uddiexplorer文件夹 限制uddiexplorer应用只能内网访问...方法二: 将SearchPublicRegistries.jsp直接删除 方法三: Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞...方法三采用的是改后辍的方式,修复步骤如下: 1)将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份; 2)将weblogic

    1.1K40

    tomcat weblogic 对比

    BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...weblogic是j2ee的应用服务器(application server),包括ejb ,jsp,servlet,jms等等,全能型的。...不过Tomcat配合jboss和apache可以实现j2ee应用服务器功能   一般来说考虑stucts等架构tomcat就可以了,但如果考虑EJB的话,WebLogic是比较好的选择。   ...WebLogic Server凭借其出色的群集技术,拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。   ...这是其它Web应用系统所不具备的 所以,在扩展性方面WebLogic是远远超越了Tomcat。   费用上:   Tomcat开源免费。   WebLogic不开源不免费。

    2.8K10

    Weblogic相关漏洞复现

    欢迎关注我的公众号《壳中之魂》,观看更多网安文章 弱口令 版本:全版本 常见账号密码搭配 system:password weblogic:weblogic admin:secruity joe:password...: 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。...WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 之所以设置这个目录,是因为这个目录为ws_utc应用的静态文件...直接用idea打开,项目是用java1.6写的,实测1.8也是可以跑,不过要配置一下,而且会报一些错,注释掉一些改掉一些即可 将项目导入到idea后新建运行配置,选择应用程序,选择主要类,然后再程序参数写入执行的命令...//WEB-INF/weblogic.xml

    2.5K50

    Weblogic性能优化(图解)

    分类:Weblogic (2034) (1) 若是觉得对您有一丢丢的帮助,烦请顶一下哦,激励我码出更多的帖子,^_^谢谢!...Connections Enabled”选项 点掉勾选项后,应用程序关闭逻辑连接后,物理连接将返回到连接缓冲池并可由该应用程序或其他应用程序重复使用。...2、应用性能优化: 点击部署成功的应用进入详情配置页面,配置参数说明: 1)Servlet 重新加载检查(秒): -1 2)单线程 Servlet 缓冲池大小: 5 3)JSP 页检查(秒): 改为-...1 具体配置如下图所示: 3、Weblogic下TCP连接数的调整 进入weblogic控制台,点击左边选项树中的servers选项 点击servers下的服务列表中的服务 点击“Tuning...************************* 关于更多Weblogic的资料,欢迎大家给我连接地址。

    1.9K10

    Weblogic介绍「建议收藏」

    控制台管理 启动控制台 控制台中的各种图标 使用控制台设置基本属性 命令行管理 weblogic.Admin应用程序 Weblogic.Admin命令 ---- 介绍 Weblogic是一个服务器...,可以做web服务器也可以做应用服务器 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...WebLogic Server简化了可移植及可扩展的应用系统的开发,并为其它应用 系统和系统提供了丰富的互操作性。...Server能在大多数的JVM中执行 Weblogic Server当前的执行在:jdk-服务器;jdk-客户应用 2、Weblogic Server的依赖环境 要运行Weblogic Server

    2.2K20

    weblogic安全配置二三事

    *本文原创作者:shewey,本文属FreeBuf原创奖励计划,未经许可禁止转载 1、引言 前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic...WLST(Weblogic Scripting Tool)weblogic脚本工具,如果你不想在console操作修改Weblogic的相关配置,可以试试用WLST。...可以用它来监视和管理Weblogic Server实例以及域。 Weblogic9.2版本中”C:\bea\weblogic92\common\bin\wlst.cmd”为WLST脚本工具。...在处理程序上设置日志级别时,仅会对处理程序应用限制,而不会对其他程序应用限制。...2)禁止采用示例应用 6、管理控制台访问地址限制以及关闭管理控制台 登录控制台后点击“Domain Structure”,在“Settings for base_domain”配置页面的选择选项卡“Configuration

    4.3K50

    Weblogic漏洞利用总结

    weblogic简介 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式...Web应用、网络应用和数据库应用的Java应用服务器 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上主要的Java...(Java EE)应用服务器软件之一,也是世界上第一个成功商业化的Java EE应用服务器,具有可扩展性、快速开发、灵活、可靠等优势。...在功能性上,Weblogic是Java EE的全能应用服务器,包括EJB 、JSP、servlet、JMS等,是商业软件里排名第一的容器(JSP、servlet、EJB等),并提供其他工具(例如Java...在扩展性上,Weblogic Server凭借其出色的群集技术,拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。 漏洞汇总 ?

    4.7K20
    领券