weblogic CVE-2017-10271 环境搭建
JDK
1、java 1.8.0下载地址与配置环境:https://blog.csdn.net/chineseITIce/article/details/82283916
以前下载过JDK:jdk-8u181-windows-x64.exe 可以直接用,选择默认的“开发工具”
安装位置:C:\1\Java\jdk1.8.0_181\ C:\1\Java\jre1.8.0_181\
2、JDK环境变量:https://www.cnblogs.com/BillyYoung/p/10736984.html
JDK系统变量:新建"JAVA_HOME"变量 C:\1\Java\jdk1.8.0_181\安装路径
新建"classpath"变量 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
"path"添加变量值 %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 注意path这里的值放到最前面
JDK用户变量:新建"path"变量 %SystemRoot%\system32;%SystemRoot%
变量path使的系统可以在任何路径下识别xx命令。 以上添加的系统变量:java可任意路径用。 以上添加的用户变量:javac可任意路径运用。 输入java、javac命令来验证,如果不成功,则卸载了重新安装一遍,因为是遗留版本导致的问题。
CLASSPATH为java加载类(class 或者 lib)路径,只有类在CLASSPATH中,java命令才能识别。
%JAVA_HOME%就是引用前面指定的JAVA_HOME。
weblogic
1、首先要看:https://blog.csdn.net/skyjian10/article/details/65481034
2、weblogic 12.2.1.3.0环境搭建与漏洞复现:https://www.jianshu.com/p/75c92754b34c 里面的下载地址是quick版,还是通过下面的历史版本下载地址来下载通用版本吧
如何下载官方的weblogic版本步骤:https://jingyan.baidu.com/article/c910274b94e179cd371d2d7c.html
weblogic所有历史版本下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html 或者 https://www.oracle.com/cn/middleware/technologies/weblogic/wls-main.html
3、启动安装程序:将cmd定位到你的jdk下面的bin目录下面 cd C:\1\Java\jdk1.8.0_181\bin,然后管理员权限下输入:java -jar fmw_12.2.1.3.0_wls.jar (注意我的操作是java -jar fmw_12.2.1.3.0_wls.jar 文件放在了桌面,没有放在jdk下面的bin目录里面,因为我发现放在jdk下面的bin目录里很久都没有打开安装程序)
4、超详细 Windows下安装以及部署Weblogic:https://blog.csdn.net/qq_36868342/article/details/79967606 其实就是一直下一步就行
域位置:C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain
管理服务器url地址:http://win-kvj94u1ialf:7001/console
5、Weblogic:使用Weblogic直接双击打开这个地址的cmd文件:C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\startWebLogic.cmd
Oracle Weblogic server管理控制台:http://win-kvj94u1ialf:7001/console/login/LoginForm.jsp 用户名、密码:weblogic weblogic123
CVE-2017-10271
1、总部从网上下载的CVE-2017-10271检测工具:https://gitee.com/RichChigga/Middleware-Vulnerability-detection/tree/master/javaserializetools 主要使用里面的: /javaserializetools/Java反序列化漏洞利用工具V1.7 by shack2.jar,攻击地址是:http://192.168.127.134:7001/
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\bea_wls_internal 下test.txt
2、网不通需要关闭win2008 server防火墙:https://jingyan.baidu.com/article/1876c85227e63f890a137644.html
https://blog.csdn.net/YWuQing/article/details/85161792
受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。
10.3.6.0.0下载地址:https://download.oracle.com/otn/nt/middleware/11g/wls/1036/oepe-wls-indigo-installer-11.1.1.8.0.201110211138-10.3.6-win32.exe?AuthParam=1588763702_c7e3bde5d3012f79d04e95c3eeb1d409
7
linux基础-jdk1.8和weblogic12.2.1.3.0安装:https://www.cnblogs.com/jiarui-zjb/p/9642416.html
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现