针对Weblogic测试的一些小总结

最新推荐文章于 2023-11-27 23:59:22 发布
最新推荐文章于 2023-11-27 23:59:22 发布
阅读量468 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 实战篇 文章标签: 小总结 Weblogic web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90805902

在这里插入图片描述

1. 管理员登录页面弱密码

Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解,一旦成功就可以上传war包getshell.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. weblogic反序列化

Wenlogic反序列化的漏洞已经被爆出很长时间,网上可以找出各种各样的工具,在这里我就不再多提了。
在这里插入图片描述

最低0.47元/天 解锁文章
搭建weblogic服务器并测试
weixin_43696861的博客
06-24 724
一、搭建Weblogic服务器 1.网上有很多教程,一看就会。我就不写了 2.搭建好了之后,点击这样一个应用输入账号密码就能进去了或者直接到安装目录打开 3.输入 localhost:7001/console 就能进到控制台了 二、新建JNID数据源 1.点击一般数据源 2.输入数据源名称并选择数据库类型 3.选择第一个数据源驱动 4.选择如图 5.依次输入名称、主机名、端口号等。。。。。。 6.点击测试配置,成功如图所示; 若失败可能有..
weblogic server知识点总结
summer_style的博客
06-02 1311
weblogic server知识点总结 什么是域(Domain) 如下图所示: 一个域可以包含多台机器 一台机器机中可以有多个weblogic server 一台机器中的多个weblogic server不一定在同一个集群中 集群可以包含不在同一个机器的weblogic server 在集群中的所有受管服务器必须位于同一个域中,不能分割成多个域集群  是逻辑相关的一组weblogic s...
weblogic 在线测试
08-17
Weblogic的启动文件中添加调试配置信息 Weblogic的启动文件中添加调试配置信息 Weblogic的启动文件中添加调试配置信息
针对Weblogic测试的一些小总结(转)
weixin_30316097的博客
05-08 150
1. 管理员登录页面弱密码 Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123orweblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解,一旦成功就可以上传war包getshell. 2. weblogic ssrf Oracle WebLogic web server即...
测试Websphere、Weblogic应用war包
06-25
用于测试Websphere Weblogic等j2ee企业级应用服务器。每点击一个页面会在标准输出打印信息,可用于初学者测试负载均衡,效果明显。
weblogic集群测试
鸟儿飞的专栏
08-23 176
weblogic集群测试 1. 集群原理 针对现有资源,采用如下图所示的体系结构 2. 集群规划 在规划集群配置时,应该牢记以下关于网络环境与集群配置的限制。 ...
Weblogic定时重启的总结
02-09
针对使用Oracle数据库的企业级应用,脚本还考虑到了Oracle jDriver的兼容性与性能优化。它假设了jDriver所需的本地库已经正确安装,并且系统路径(`PATH`变量)已包含相应的库目录。这种细节处理体现了Weblogic在...
Weblogic学习总结
01-10
接下来,"weblogic9.2测试性能调优"是提高WebLogic Server效率的关键环节。性能调优通常包括JVM参数调整、内存分配、线程池配置、数据库连接池设置等。例如,通过调整JVM的堆大小、开启G1垃圾收集器、优化类加载机制...
2020年10月Weblogic12c补丁.zip
01-15
总结来说,"2020年10月Weblogic12c补丁.zip"是针对WebLogic Server 12c的一次重要更新,包括了对核心服务的修复和OPatch工具的增强。正确地应用这些补丁将有助于提升系统的安全性和稳定性,同时也是符合最佳实践的...
weblogic检测工具_Weblogic弱密码批量检测工具
weixin_39959505的博客
12-06 594
WeblogicWeakPwdWeblogic弱密码批量检测工具weblogicpwd.py 单目标扫描,初始版本weblogicweakpwd.py批量扫描,过渡版本weblogicweakpwds.py 批量扫描,多进程版本,最终版本最终版weblogicweakpwds.py仍有欠缺,在异常处理这块还需完善,尤其是遇到非weblogic的url,所以强烈推荐预识别中间...
关于weblogic使用IP直接访问发布应用的配置测试
12-03
使用weblogic服务器,端口为80,发布了一个应用如:myweb 那么访问该应用下面的文件应该是http://localhost:80/testweb/index.jsp (本机调试) 因为在web.xml里面welcome-file指定了index.jsp 所以上面的index.jsp可以省略 又因为端口80默认可以不写 所以上面的地址可以最终改为:http://localhost/testweb 现在问题来了: 我想通过只输入http://localhost就能直接访问index.jsp能否实现? 如果能应该在哪里设置? (注:在该服务器下发布了若干应用,如myweb/myweb1/myweb2/myweb3等等,但现在就想通过上面的输入只访问testweb下面的index.jsp文件就可以了) 解决办法如下~~ 修改WEB-INF下的weblogic.xml /就可以了!
weblogic部署测试war包
12-19
用于测试部署环境是否实现分发 用于测试weblogic是否可以部署war包 用于测试tomcat是否可以部署war包
weblogic923测试test应用
tonyxu's midware space
01-20 325
OS:windows XP weblogic923 1、将test应用打包成war包 D:\bea11g\user_projects\domains\cluster_domain\apps\test>C:\j2sdk1.4.2_19\bin\ja r cvf test.war * 标明清单(manifest) 增加:HelloWeblogic.jsp(读入= 172) (写...
Weblogic12c 单节点安装
weixin_33815613的博客
05-15 273
  第一节weblogic12c 的安装   WebLogic除了包括WebLogic Server服务器之外,还包括一些围绕WebLogic的产品,习惯上我们说的WebLogic是指WebLogic Server。WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件,BEA WebLogic是用于开发、集成、部署和管...
最新版本WebLogic安装、部署、调试
wangxudongx的专栏
11-24 3404
最新版本WebLogic安装、部署、调试WebLogic安装下载WebLogic安装包安装WebLogic配置域进入Console部署Application到WebLogic本地手动部署Application应用概览界面应用配置界面应用部署路径测试应用监视界面IDE配置自动部署应用更新部署卸载部署的应用 WebLogic是美国Oracle公司出品的一个application server,确切的...
weblogic练手-【1】下载一个可以用的demo
happyxivi的博客
02-18 438
http://blog.youkuaiyun.com/l4432321/article/details/52049125将下载的web项目用eclipse打开后,导出war,但是提示  Module name is invalid。具体做法参照链接。
中间件安全Weblogic 反序列化漏洞.(使用工具可以利用多种类型漏洞)
最新发布
网络安全领域___专研者.
11-27 2160
WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic mysql 测试连接表_WEBLOGIC811下的MYSQL连接池配置及测试
weixin_35886058的博客
01-27 178
1、在WL建立一个Connection Pools,可以测试的2、再建立一个DataSource,其Pool Name指向刚才配置的Connection Pools,给这个DataSource的JNDI名指定为“MysqlPool“3、建立客户端测试程序package com.catmiw.testmysql;import javax.naming.*;import javax.sql.DataS...
mysql 连接池自动重连_WebLogic连接池配置数据库断掉后自动重连设置
weixin_39743695的博客
02-07 373
进入某个连接池配置页,进入“连接“页,点击高级选项的”show“显示高级选项。指定"测试频率"并启用"测试保留的连接"、"测试创建的连接"和"测试释放的连接"。测试频率(Test Frequency):60秒自动数据库连接测试之间的秒数(0 - 32位正整数)。测试失败的连接将被关闭,然后重新打开以重新建立有效的物理数据库连接。(必须在下面指定测试表名称。)The number of second...
Weblogic性能优化与Windows服务注册技巧总结
接下来,我们将详细探讨Weblogic学习总结中涉及的关键知识点。 ### Weblogic9.2 注册为windows服务 在Windows操作系统上,Weblogic可以通过特定的命令行工具注册为服务,使其像其他Windows服务一样能够通过服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值