IDEA+docker,进行远程漏洞调试(weblogic)
用于学习java漏洞debug。
以weblogic为例。
cve-2017-10271
weblogic:10.3.6
环境搭建
拿docker为例
https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271
要docker调试
首先将docker的8453开启
docker-compose.yml里面
version: '2'
services:
weblogic:
image: vulhub/weblogic
ports:
- "7001:7001"
- "8453:8453"
然后运行docker-compose up -d 下载和运行镜像。
下载完成后
使用docker exec -it weblogic /bin/bash 进入容器,修改/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh
添加两行代码
debugFlag="true"
export debugFlag
然后 docker restart 容器id
因为需要weblogic的源码,所以我们把 weblogic的源码和jdk包都拷贝出来。
docker cp weblogic:/root ./weblogic_jars
然后idea打开/root/Oracle/Middleware/wlserver_10.3/目录
如图
然后使用命令把Middleware目录下所有的*.jar包都放在一个test的文件夹里。
命令如下:
find ./ -name *.jar -exec cp {} ./test/ \;
然后在libraries下添加test目录
在jdk这块选用weblogic10.3.6自带的jdk6
都增加以后
这块就会出现两个目录。
然后我们添加远程服务器。
端口号是8453
然后应用,开启debug
当console出现下面图片时候,说明可以了。
然后在/wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/WLSServletAdapter.class的129行下断点
burp在wls-wsat进行发包
当出现下图时,说明成功了。
最新文章
- Markdown 基本入门使用
- C++ essentials 之 union
- jquery之ajax
- 3月20,html
- iOS只执行一次的方法
- Volatile 说明
- javascript 第26节 jQuery对象
- CF卡技术详解——笔记
- 用C设计,用C++编码
- 【Apache ZooKeeper】命令行zkCli.sh使用指南
- 转:Natas Wargame Level28 Writeup(EBC加密破解)
- mongodb 导入文件
- 爬虫3 requests基础之下载图片用content(二进制内容)
- java-启动和关闭.exe程序
- zookeeper集群迁移方案
- unknown log format ";main"; in /nginx/conf/nginx.conf
- Docker : endpoint with name xxx already exists.
- 2-1 nodejs和npm的安装和环境搭建
- Mac 下安装python3.7 + pip 利用 chrome + chromedriver + selenium 自动打开网页并自动点击访问指定页面
- iOS:文件归档和解归档的详解和使用