我想在我的系统中安装Weblogic12c。但我确实有影响。我在我的本地系统中拥有管理员权限，但没有管理员登录密码。我在Windows10中尝试过。在之前的Windows7中也尝试过，但我有登录用户的暗示，他属于管理员组，但这不是Windows管理员登录。C:\Users\Sathasivam_Anand\Downloads\fmw_12.2.1.2.0_wls_Disk1_1of1>runas/user:Administrator"java-jarfmw_12.2.1.2.0_wls.jar"EnterthepasswordforAdministrator:根据这个问题的第一个答案，

我绝对没有有关服务器的知识，但是我必须自己解决这个问题。如果有人可以将我指向我开始的地方，那将不胜感激...因此，这就是发生的事情。在我的Weblogic服务器中，有一些应用程序部署为战争文件。.我将这些应用程序称为A，B，C，D。他们都使用JNDI连接到数据库。假设...A和B使用称为“123”的JNDI连接到OracleDB“Hello”＆amp;C和D使用称为“456”的JNDI连接到OracleDB“World”当DB“Hello”脱机进行维护时，A＆amp;b由于没有连接而失败，而是C＆amp;D没有受到影响。-这是预期的，我对此很满意。但是，当数据库“世界”下降以维护维护时，整个应

0x00前言一直没有系统的总结过weblogic的漏洞，今天通过vulhub靶场来复现几个经典的案例。0x01基础知识weblogic简介：WebLogic是美国Oracle公司出品的一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic由纯Java开发，长期以来一直被认为是市场上最好的J2EE工具之一，被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。0x02漏洞复现1、Weblogic弱口令/文件读取漏洞此测试环境存在两个漏洞，后台存在弱口令，前台存在任意文件读取漏洞。本次测试

一、什么是ssrf？SSRF（ServerSideRequestForgery），翻译过来就是服务器请求伪造，意味着攻击者可以伪造来自服务器端的请求，并获取攻击者需要获取的数据。SSRF漏洞出现的场景1.能够对外发起网络请求的地方，就可能存在SSRF漏洞2.远程资源调用功能（调用url，加载图片、在线翻译等）3.文件上传功能,在上传点修改type=url，将type=file改为type=url，然后将上传内容改为url4.数据库内置功能（Oracle、MongoDB、MSSQL、Postgres、CouchDB）5.Webmail收取其他邮箱邮件（POP3、IMAP、SMTP）6.未公开的a

知识点：1.什么是gopher协议1.Gopher协议是一种信息查找系统，他将Internet上的文件组织成某种索引，方便用户从Internet的一处带到另一处。但在WWW出现后，Gopher失去了昔日的辉煌。现在它基本过时，人们很少再使用它。2.它只支持文本，不支持图像3.Gopher协议可以做很多事情，特别是在SSRF中可以发挥很多重要的作用。利用此协议可以攻击内网的FTP、Telnet、Redis、Memcache，也可以进行GET、POST请求。2.gopher使用结构gopher://127.0.0.1:80/_{TCP/IP数据流}    #_不能省3.注意事项1.默认端口为702

SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数（1）file_get_contents（2）fsockopen()（3）curl_exec()2.协议（1）file协议（2）http协议（3）dict协议（4）gopher协议三、绕过1.绕过方式

所以我有一个MySQL数据库，并且我在连接到该数据库的WebLogic本地实例上有一个数据源。我正在尝试编写一些客户端代码，这些代码将简单地连接和查询。我在从数据源获取连接时遇到问题。到目前为止，这是我的代码。我正在运行WebLogic12c。importjava.sql.Connection;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;importjava.util.ArrayList;importjava.util.HashMap;importjava.util.Hash

Server-siderequestforgery(SSRF)文章目录Server-siderequestforgery(SSRF)简介OWASPTop10中的SSRFSSRF的典型利用常见的SSRF攻击针对服务器本身的SSRF攻击针对其他后端系统的SSRF攻击具有基于黑名单的输入过滤器的SSRF攻击针对ftp服务器的SSRF攻击防范SSRF攻击简介服务器端请求伪造（也称为SSRF）是一种Web安全漏洞，允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的SSRF攻击中，攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下，他们可能会强制服务器连接到任意外部系统

一、SSRF漏洞原理漏洞概述SSRF（Server-sideRequestForge，服务端请求伪造）是一种由攻击者构造形成由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统。存在漏洞的位置：1.分享：通过URL地址分享网页内容2.转码服务3.在线翻译4.图片加载与下载：通过URL地址加载或下载图片5.图片、文章收藏功能6.未公开的api实现以及其他调用URL的功能7.从URL关键字中寻找相关危险函数SSRF涉及到的危险函数主要是网络访问，支持伪协议的网络读取的函数以PHP为例，涉及到

点开环境界面空白然后用御剑扫描的时候出现了，两个php文件flag.php,index.php。接下来访问http://challenge-357f9e3df1fdaf93.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php接下来查看index.php,flag.php的根目录                                                            flag.php这里发现是需要通过post的方式去传送key值，并传到/flag.php。然后得到flag。