用于学习java漏洞debug。

以weblogic为例。

cve-2017-10271

weblogic:10.3.6

环境搭建

拿docker为例

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271

要docker调试

首先将docker的8453开启

docker-compose.yml里面

version: '2'
services:
weblogic:
image: vulhub/weblogic
ports:
- "7001:7001"
- "8453:8453"

然后运行docker-compose up -d 下载和运行镜像。

下载完成后

使用docker exec -it weblogic /bin/bash 进入容器,修改/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

添加两行代码

debugFlag="true"

export debugFlag

然后  docker restart 容器id

因为需要weblogic的源码,所以我们把  weblogic的源码和jdk包都拷贝出来。

docker cp weblogic:/root ./weblogic_jars

然后idea打开/root/Oracle/Middleware/wlserver_10.3/目录

如图

然后使用命令把Middleware目录下所有的*.jar包都放在一个test的文件夹里。

命令如下:

find ./ -name *.jar -exec cp {} ./test/ \;

然后在libraries下添加test目录

在jdk这块选用weblogic10.3.6自带的jdk6

都增加以后

这块就会出现两个目录。

然后我们添加远程服务器。

端口号是8453

然后应用,开启debug

当console出现下面图片时候,说明可以了。

然后在/wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/WLSServletAdapter.class的129行下断点

burp在wls-wsat进行发包

当出现下图时,说明成功了。

最新文章

  1. Markdown 基本入门使用
  2. C++ essentials 之 union
  3. jquery之ajax
  4. 3月20,html
  5. iOS只执行一次的方法
  6. Volatile 说明
  7. javascript 第26节 jQuery对象
  8. CF卡技术详解——笔记
  9. 用C设计,用C++编码
  10. 【Apache ZooKeeper】命令行zkCli.sh使用指南
  11. 转:Natas Wargame Level28 Writeup(EBC加密破解)
  12. mongodb 导入文件
  13. 爬虫3 requests基础之下载图片用content(二进制内容)
  14. java-启动和关闭.exe程序
  15. zookeeper集群迁移方案
  16. unknown log format "main" in /nginx/conf/nginx.conf
  17. Docker : endpoint with name xxx already exists.
  18. 2-1 nodejs和npm的安装和环境搭建
  19. Mac 下安装python3.7 + pip 利用 chrome + chromedriver + selenium 自动打开网页并自动点击访问指定页面
  20. iOS:文件归档和解归档的详解和使用

热门文章

  1. git远程操作相关命令(remote 、push、fetch 、pull)
  2. 23种设计模式之观察者模式(Observer Pattern)
  3. Cisco路由器基本使用
  4. tomcat设置指定jdk版本
  5. mysql5.7初始密码及设置问题
  6. Shell之Function与Source
  7. python beautiful soup
  8. layload.js的使用
  9. python语言程序设计基础(嵩天)第四章课后习题部分答案
  10. MyBatis详解 一篇就够啦