用于学习java漏洞debug。

以weblogic为例。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 cve-2017-10271

weblogic:10.3.6

环境搭建

拿docker为例

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271

要docker调试

首先将docker的8453开启

docker-compose.yml里面

 

version: '2'
services:
weblogic:
image: vulhub/weblogic
ports:
- "7001:7001"
- "8453:8453"

 

然后运行docker-compose up -d 下载和运行镜像。

 

下载完成后

使用docker exec -it weblogic /bin/bash 进入容器,修改/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

 

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第1张

 

 添加两行代码

 

debugFlag="true"

export debugFlag 

 

然后  docker restart 容器id

 

因为需要weblogic的源码,所以我们把  weblogic的源码和jdk包都拷贝出来。

docker cp weblogic:/root ./weblogic_jars

 

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第2张

 

 

然后idea打开/root/Oracle/Middleware/wlserver_10.3/目录

如图

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第3张

 

 

然后使用命令把Middleware目录下所有的*.jar包都放在一个test的文件夹里。

命令如下:

find ./ -name *.jar -exec cp {} ./test/ \;

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第4张

 

 

 

然后在libraries下添加test目录

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第5张

 

 

 

在jdk这块选用weblogic10.3.6自带的jdk6

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第6张

 

 都增加以后

 

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第7张

 

 

这块就会出现两个目录。

 

然后我们添加远程服务器。

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第8张

 

 端口号是8453

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第9张

 

 

然后应用,开启debug

 

当console出现下面图片时候,说明可以了。

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第10张

 

 

 

然后在/wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/WLSServletAdapter.class的129行下断点

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第11张

 

 

burp在wls-wsat进行发包

当出现下图时,说明成功了。

IDEA+docker,进行远程漏洞调试(weblogic) Safe 第12张

 

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄