ovowovo的博客

区块链的应用有什么？区块链将带来什么变革？“区块链，是互联网的二次革命。”“区块链，是互联网2.0。”“区块链，让我们从信息互联网跨越到价值互联网。”这是从互联网发展的视角出发，对区块链有什么意义做出的一些回答。谈起区块链的前景，人们会列举它能改变金融、能源、零售、文化、社交、游戏、物联网等，但我觉得，以上回答更为有力。从 1994 年互联网开始商业化，经过近 25 年的发展，互联网...

Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管...

一、ssrf简述： SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞，一般情况下，ssrf攻击的目标是从外网无法访问的内部系统（正是因为他是有服务器端发起的，所以他能够请求到与他相连而与外网隔离的内部系统） 影响版本：10.0.2.0 10.3.6.0SSRF危害以及可实现的攻击行为主...

针对需要使用T3协议的Weblogic2628漏洞解决方案前几天用户的服务器中检查到了Weblogic2628l漏洞，并且打过Oracle官方补丁后还是能检测到。针对此问题，去网上查找了一些资料。做了一些总结和测试，一共有四种解决此漏洞的方法：1、禁止使用Weblogic的T3协议。（客户需要使用此协议，不可取）；2、升级Oracle官方4月份补丁。（经过测试，打过补丁后，此漏洞依然存在）...

一、漏洞描述： WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，利用该漏洞，可以上传任意jsp、php等文件，并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0，12.1.3.0，12.2.1...

一，漏洞简述：跟该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/ _async / AsyncResponseService路径下构造良好的xml格式的数据，并保存在数据中的服务器端反序列化时，执行其中的恶意代码，从而可以getshell。影响版本：Oracle WebLogic Server的10.3.6.0.0Oracle WebLogic Ser...

Weblogic安装一、环境需求1、Windows server 2008 R2虚拟机一台（推荐64位）2、JDK 7（推荐64位）（该漏洞环境只兼容1.7版本的）3、WebLogic安装包二、安装JAVA JAVA环境变量设置： JAVA_HOME:C:\Program Files\Java\jdk1.7.0_80 PATH:C:\Program Fi...

一、漏洞描述： WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。 两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，利用该漏洞 可以上传任意jsp、php等文件，并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0，12...