weblogic动态调试环境搭建

漏洞复现 专栏收录该内容
11 篇文章 0 订阅

一:docker配置修改以支持远程调试

Docker-compose.yml 添加8453端口,该端口会是远程调试端口
在这里插入图片描述

Docker-compose up -d 下载并运行镜像
修改weblogic配置文件以支持远程调试
进入docker docker exec -it cve-2018-2628_weblogic_1 /bin/bash
/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

添加export debugFlag=“true"
在这里插入图片描述

完成后,重启docker镜像 docker-compose restart

二:配置IDEA

拷贝docker中的web logic 源码到本地
Docker cp 容器名:/root ./weblogic_jars
我这里容器名为cve-2018-2628_weblogic_1,启动docker为root账号
所以 docker cp cve-2018-2628_weblogic_1:/root ./weblogic_jars 即保存docker的根目录到本地的weblogic_jar
在这里插入图片描述

Idea open project 打开 weblogic_jars/Oracle/Middleware/wlserver_10.3目录
File—> project structure —> project 配置jdk为docker拉取下来的版本
在这里插入图片描述

Lib 目录右键添加为library add as library

在这里插入图片描述

添加远程服务器
Run —> edit configurations 添加 remote 配置host为远程服务器,端口为docker配置的远程端口8453
应用之后,debug

在这里插入图片描述

如果存在上面socket现象表示远程调试环境已经搭建好

三:动态调试

在wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/WLSServletAdapter 的141行下断点
浏览器请求
http://192.168.99.37:7001/wls-wsat/CoordinatorPortType11
可以看到断点成功及相关调用栈信息,接下来就可以慢慢调试相关漏洞了

在这里插入图片描述

四:参考链接

https://www.cnblogs.com/ph4nt0mer/p/11772709.html

  • 2
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值