有人从weblogic后台console取过数据吗？数据都放在哪里？不会是内存中吧？

leisuretree 2006-03-23 09:24:59

有人从weblogic后台console取过数据吗？数据都放在哪里？不会是内存中吧？

...全文

68 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

wms821 2006-05-12

打赏
举报

回复

控制台系统：bea/user_projects/domains/mydomain/myserver/.internal/console.war
控制台数据：bea/user_projects/domains/mydomain/config.xml

weblogic连接超时问题解决方案

WEBLogic默认账号弱口令的利用方法文章引用作者：Mickey[I.S.T.O.]&hackest[H.S.T.]发表在《黑客X档案》2008年第11期杂志的文章Tomcat估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之高，实在是抓鸡必备！不过这次要介绍的是一个类似于Tomcat的JSP...

前言：环境：利用：代码分析：鉴权代码分析： CVE-2020-14882是权限绕过漏洞，所以我们直接切入主题，找到鉴权的代码，在idea中双击shift，查找doSecuredExecute方法。此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类，可以看到中间有个se

一、weblogic是什么 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。二、weblogic与Tomcat的区别 1、Tomcat是什么 Tomcat是一个Web应用程序服务器，通常称为Ap..

原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号：B6-2020-103001 报告来源：360CERT 报告作者：360CERT 更新日期：2020-10-30 0x01 漏洞简述 2020年10月30日，360CERT监测发现Oracle官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过，该漏洞编号为 CVE-2020-14882 ，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以构造特殊的HTTP请求，在未经

Web开发应用服务器

5,655

社区成员

20,181

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章