为了学习weblogic的相关漏洞,需要先对weblogic有一个基本和整体的了解,主要需要了解它是什么、由什么组成、如何安装、有什么应用场景、有哪些关注点(例如常见敏感路径)。以下是自己从网上各种搜索+理解+总结的内容,供自己温故而知新,也供大家参考:
- Weblogic简介
weblogic是一个收费的web应用服务器,可以用来部署大型应用。10.3.6的下载地址
https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_generic.jar
- Weblogic组成结构
weblogic的基本单元是域domain,每一个domain下必有一个(一个域有且只有一个管理服务器)主服务器AdministratorDomain和一个安全领域security realms,另外可能会包含有若干被管(节点)服务器ManagedDomain、jdbc连接池(用于连接数据库)、机器machine、应用程序applications等。
AdministratorDomain:用来管理其他managedDomain,Weblogic的console控制台就是主服务器启动后才能运行起来的。
managedDomain:被管(节点)服务器是登录weblogicServer的console控制台http://yourIP:7001/console后进行创建的,一般都会用来部署应用。被管服务器可以单独存在,也可以以集群的方式存在。