weblogic绕过HTTPS认证

最新推荐文章于 2023-09-12 10:35:33 发布
最新推荐文章于 2023-09-12 10:35:33 发布
阅读量693 收藏 2
点赞数 2
分类专栏: 工作经历 文章标签: java https 接口 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42141005/article/details/111166235
版权

项目场景:weblogic服务器部署,新增接口,绕过HTTPS认证!

我们的项目是通过weblogic服务器部署,在后来的N次迭代中,有了新的需求,对方的接口链接地址域名是HTTPS经过SSL证书加密的,我们这边weblogic服务器调取不到,由于没有加证书认证!  

问题描述:跳过证书认证环节,绕过HTTPS认证!​​​​​​​

代码:

    private static Log log = Logs.get();

    public static void main(String[] args) throws Exception {
        Boolean reust = false;
        String strURL = "https://c-nsp.zyj.zz.cegn.cn:8088/cws4/";//接口地址
        Map<String, String> params = new HashMap<String, String>();
        params.put("values", "2020081400056");//请求参数
        HttpClientResult httpResult = HttpClientUtils.doPost(strURL, params);
        if (httpResult.getCode()==200) {//返回值 
                 Map<String, Object> rtnData = (Map<String, Object>) Json.fromJson(httpResult.getContent());
                 reust = (Boolean) rtnData.get("success");
            }
        log.info("调用接口是否成功,success:=====》》》》"+reust);
    }

解决方案:HttpClientUtils 工具包我放在链接地址里

链接:https://pan.baidu.com/s/1hy7zhjZYLSC5ymceWpC3Qw 
提取码:qwer 
希望能够帮助想要绕过证书认证环节的开发人员。

 

JAVA使者
关注
专栏目录
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 307
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
绕过https认证工具类
12-14
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效
Weblogic禁用SSLv2和SSLv3步骤
qq_40919128的博客
01-19 2661
1.linux环境在Domain安装目录下bin目录找到setDomainEnv.sh 找到"JAVA_OPTIONS="处,对于10.3.6.x及之后的版本在其后追加: -Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 10.3.6.x之前的版本 -Dweblo...
关闭Weblogic的基本认证
linjinxiao的专栏
02-04 3127
Weblogic发布Web service,如果Web service需要通过基本认证功能来校验用户名和密码,那么Weblogic会自动截获基本认证,启用自身内置的逻辑进行校验,不会传递到Web service中,在这种情况下,我们需要关闭weblogic内置的基本认证功能。方法如下: 转自:http://hovenko.no/blog/2008/10/28/howto-bypass-webl
weblogic服务器下请求https接口报错 weblogic.net.http.SOAPHttpsURLConnection cannot be cast to javax.net.ssl.Htt
ooopopdj的专栏
09-08 1789
[Java][Weblogic] weblogic.net.http.SOAPHttpsURLConnection incompatible with javax.net.ssl.HttpsURLConnection解决办法 更新20141120: 我始终对修改生产上weblogic上的配置文件这一方法心存担忧(生产上的服务器不允许随便修改,可能会影响到其他应用),所以想使用代码的方式解决此问题,在对方法一失败原因进行了进一步查看,日志打出来的的异常信息为如下: ...
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6666
前言: 环境: 利用: 代码分析: 鉴权代码分析: CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
2020年11月 Oracle WebLogic 高危预警:CVE-2020-14750 无需认证攻击
Enmotech的博客
11-06 3623
墨墨导读:Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server...
【漏洞复现】Weblogic未授权命令执行漏洞( CVE-2020-14882)
weixin_43486390的博客
12-17 2215
CVE-2020-14882
Weblogic 配置SSL启动报错
08-20 1901
Weblogic上有三台Server,其中一台是AdminServer,都开启了SSL。   其他两台Server用了自制证书,AdminServer用的DemoTrust,从控制台启动其他两台Server的时候发现报错。   报错信息就不发了,直接上造成原因和解决方案:   原因:因为都开启了SSL,但是用的证书不一样,所以从控制台启动另外两台Server时会导致握手失败。因为另外两台用的
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
https请求之绕过证书安全校验相关配置
weixin_30693183的博客
12-26 571
需在weblogic服务器上配置内存溢出的地方加入一行配置: -DUseSunHttpHandler=true 注:空格隔开 然后调用工具类:https://www.cnblogs.com/hmhhz/p/10177901.html 即可绕过https证书请求; 转载于:https://www.cnblogs.com/hmhhz/p/10177953.ht...
Weblogic配置SSL全过程
西伯利亚疯狂的蚯蚓
03-24 3958
1 基本原理 1.1 SSL简介 SSL 代表安全套接字层,主要用于两个目的: 验证网站的身份以及(可选)客户身份 在程序之间建立安全的加密连接 SSL 协议为通过网络连接的应用程序提供安全性。 具体来说,SSL 协议提供以下内容: 应用程序交换的数据的加密 应用程序可以用来验证彼此身份的机制 数据完整性,从而保护在客户端和服务器之间流动的数据免受第三方篡改 当使用 SSL 协议时,目标总是向发起者验证自己。可选地,如果目标请求它,发起者可以向目标验证自己。加密使通过网络传输的数据只能被预期的接收
Weblogic漏洞复现
qq_44504968的博客
03-28 982
CVE-2020-14882 Weblogic 未授权绕过RCE一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,最
oracle weblogic uddi,weblogic 安全漏洞问题解决
weixin_42465297的博客
04-14 768
1 weblogic控制台地址暴露 ²整改方法:禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中下面添加false。 禁用成功后如下图所示: 2.1.2存在Java反序列漏洞 ²整改方法:方法一、更新weblogic自带jar包。升级Apache Commons Collections的bug修复版...
weblogic任意文件上传、未授权命令执行
m0_67284865的博客
07-05 828
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
weblogic配置证书
最新发布
大虾别跑
09-12 544
weblogic配置证书
weblogic SSL证书错误
做最好的自己
01-04 2304
weblogic SSL证书错误
Weblogic服务器配置SSL双向认证详细步骤
"本文将详细介绍如何在Weblogic服务器上配置SSL双向认证,以增强Web应用程序的安全性。SSL(Secure Socket Layer)是一种网络安全协议,用于在客户端和服务器之间建立加密连接,确保数据传输的隐私和完整性。双向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值