开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WebLogic12.2.1与OpenSaml2冲突

WebLogic 12.2.1是Oracle提供的一款Java EE应用服务器，用于构建和部署企业级Java应用程序。它提供了丰富的功能和工具，支持大规模的分布式应用部署和管理。

OpenSaml2是一个开源的安全抽象层库，用于在SAML（Security Assertion Markup Language）协议中创建、解析和验证安全断言。它提供了一套API和工具，用于处理SAML协议中的身份验证和授权。

在某些情况下，WebLogic 12.2.1和OpenSaml2可能存在冲突。这可能是由于版本不兼容或依赖关系冲突引起的。当两者同时存在于同一个应用程序中时，可能会导致应用程序无法正常启动或运行。

解决这个冲突的方法之一是确保使用兼容的版本。可以查阅WebLogic 12.2.1和OpenSaml2的官方文档，了解它们的兼容性要求和建议的版本组合。根据文档中的建议，可以选择合适的版本进行使用。

另外，还可以考虑使用其他的安全抽象层库替代OpenSaml2，以避免与WebLogic 12.2.1的冲突。在选择替代库时，需要确保它能够满足应用程序的安全需求，并且与WebLogic 12.2.1兼容。

总结起来，解决WebLogic 12.2.1与OpenSaml2冲突的方法包括：

确保使用兼容的版本，参考官方文档了解兼容性要求和建议的版本组合。
考虑使用其他的安全抽象层库替代OpenSaml2，确保满足应用程序的安全需求并与WebLogic 12.2.1兼容。

腾讯云相关产品和产品介绍链接地址：

腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Weblogic未授权远程命令执行漏洞（CVE-2020-14882&CVE-2020-14883）复现

Weblogic是Oracle公司推出的J2EE应用服务器，CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

00

Weblogic相关漏洞复现

假如目标环境有任意文件读取的漏洞，我们可以选择性地读取一些文件，由于weblogic使用AES加密（老版本3DES），所以是可以解密的，只需要找到加密时的用户密文和密钥即可，其均位于base_domain下，名为SerializedSystemIni.dat和config.xml，在本环境中为./security/SerializedSystemIni.dat和./config/config.xml（基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain）所以我们可以读取这两个文件

05

漏洞分析｜Weblogic未授权访问及命令执行分析复现（CVE-2020-14882/14883）

一、背景漏洞概述： WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应用。 10月21日，Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制，最终远程执行代码接管WebLogic服务器，利用难度极低，风险极大。此处漏洞均存在于WebLogi

02

复现CVE-2020-14883(说几个坑)

如果在不出网的情况下是否还能利用成功，然后我们就做了一下实验把网线拔了，确实远程加载不了xml，哪怕靶机跟攻击机在同一个C段内，也是调用不成功。

03

weblogic 权限绕过命令执行漏洞复现

Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中，Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞，分别是CVE-2020-14882和CVE-2020-14883。

06

Weblogic漏洞利用总结

Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器

02

weblogic漏洞复现

简介：利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件

01

SpringBoot启动报错：LoggerFactory is not a Logback LoggerContext but Logback is on the classpath

原文链接：https://blog.csdn.net/zhanggonglalala/article/details/88953345

04

Weblogic10.3.6 EJUW补丁升级操作步骤

生产上经常会进行weblogic补丁升级操作，本文以升级补丁EJUW为例，weblogic版本为10.3.6.0.

01

Weblogic12c T3 协议安全漫谈

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。近几年频繁爆发出多个RCE漏洞，而在今年，其T3协议被频繁攻击和发布补丁与绕过，本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析，其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020-14645 (bypass CVE-2020-2883补丁)。

01

Weblogic10.3.6 EJUW补丁升级操作步骤

生产上经常会进行weblogic补丁升级操作，本文以升级补丁EJUW为例，weblogic版本为10.3.6.0.

02

weblogic下部署应用时slf4j与logbak冲突的解决办法

今天在weblogic上部署一个使用logback的应用时，报错如下： java.lang.IllegalArgumentException: Invalid 'logbackConfigLocation' parameter: /opt/app/Oracle/Middleware/user_projects/domains/base_domain/servers/Server7005/tmp/_WL_user/acc_service_ca/bk1axn/war/WEB-INF/lib/_wl_cls_ge

07

Xcode 恢复初始状态

我想问题可以是出在最新的 Xcode 11.2.1 版本上，我先下载一个 Xcode 10.3 版本看看能不能运行。

01

Spring Boot启动slf4j提示找不到weblogic.xml日志异常

启动Spring Boot项目时，会遇到如下关于slf4j相关的日志异常情况，导致项目无法启动。

02

身份认证系统 JOSSO Single Sign-On 1.2 简介

背景知识：身份认证系统包括：目录服务，验证和授权服务，证书服务，单点登陆服务，系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架，主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术； 2 基于JAAS的横跨多个应用程序和主机的单点登陆； 3 可插拔的设计框架允许实现多种验证规则和存储方案； 4 可以使用servlet和ejb Security API 提供针对web应用，ejb 的身份认证服务； 5 支持X.509 客户端证书的强验证模式； 6 使用反向代理模块可以创建多层的单点登陆认证，并且使用多种策略可在每层配置不同的验证模式； 7 支持数据库，LDAP ，XML等多种方式的存储用户信息和证书服务； 8 客户端提供php，asp 的API； 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 10 基于BSD License。 JOSSO 主页点评： 1、目前还没有提供.NET的客户端API，可能因为.net框架本身就有了很好的验证机制吧，但是单点登陆还是很有必要的特别是对于大型网站来说，更需要统一的用户登录管理。 2、不知道是否以后的版本会支持活动目录 AD。相关名词： SAML：Security Assertion Markup Language

03

安恒预警：Weblogic CVE-2015-4852补丁无效，请及时安装新补丁

Oracle在2015年11月官方发布了一个Weblogic Java反序列化漏洞，CVE编号“CVE-2015-4852”，官方公告： https://www.oracle.com/technetw

05

Solaris 10 SPARC WebLogic JSP编译错误解决

阅读更多 http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=81&threadID=37385 Solaris 10 SPARC WebLogic

04

Spring Boot 运行的时候提示日志错误

Caused by: java.lang.IllegalArgumentException: LoggerFactory is not a Logback LoggerContext but Logback is on the classpath. Either remove Logback or the competing implementation (class org.apache.logging.slf4j.Log4jLoggerFactory loaded from file:/C:/Users/yhu/.m2/repository/org/apache/logging/log4j/log4j-slf4j-impl/2.8.2/log4j-slf4j-impl-2.8.2.jar). If you are using WebLogic you will need to add 'org.slf4j' to prefer-application-packages in WEB-INF/weblogic.xml: org.apache.logging.slf4j.Log4jLoggerFactory

01

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

生成wlfullclient.jar包：来到wlserver\server\lib下运行java -jar ../../modules/com.bea.core.jarbuilder.jar将在lib目录下生成一个wlfullclient.jar包，该jar包包含了weblogic的基本所有功能类，用于IIOP协议发包，有效解决了jar包冲突问题

02

JBPM4.4部署在Tomcat6以上的版本jar包冲突

jBpm是一个灵活可扩展的工作流管理系统。作为 jBpm运行时server输入的业务流程使用简单强大的语言表达并打包在流程档案中。jBpm将工作流应用开发的便利性和杰出的企业应用集成（EAI）能力结合了起来。jBpm包括一个Web应用程序和一个日程安排程序。jBpm是一组J2SE组件，可以作为J2EE应用集群部署。

01

构建 Python Docker 镜像的最佳实践

这篇文章是关于制作 Python Docker 容器镜像的最佳实践。(2022 年 12 月更新）最佳实践的目的一方面是为了减小镜像体积，提升 DevOps 效率，另一方面是为了提高安全性。希望对各位有所帮助。

02

Oracle 12c CC安装部署攻略 (上)

之前统一管理非生产数据库的Oracle 11g GC(Grid Co)环境所用虚机被破坏了，导致无法访问，干脆安装CC(Cloud Control)新环境，现在Oracle提供了12c CC和13c CC两个大版本的安装介质，可以从如下链接找到对应版本，

03

EMQX Operator 如何快速创建弹性伸缩的 MQTT 集群

云原生理念逐渐深入到各企业关键业务的应用开发中。对于一个云原生应用来说，水平扩展和弹性集群是其应具备的重要特性。

03

mac安装brew经验

linux下有命令行wget命令，利用它我们可以使用命令便捷地安装各种软件。 mac系统，我们可以先安装brew，安装wget，然后就可以像在linux下一样使用wget命令了。

03

测试环境搭建——Spring Boot 部署

相比传统的 Java Web ，Spring Boot 极大简化了配置，并且遵守约定优于配置的原则即使0配置也能正常运行，是目前最流行的 Java Web 开发框架。

02

idea/eclipse下Maven工程集成web服务(tomcat、jetty)

idea/eclipse下Maven工程集成web服务转载请注明出处：http://www.cnblogs.com/funnyzpc/p/8093554.html 应用服务器最常用的一般有这哥仨:tomcat、jetty、webLogic ，前两者开源属轻量级应用服务器，适用于一般项目开发环境和生产环境，后者则是收费的、企业级、大型应用服务器；这三者个人都用过，一般做中小型项目的时候IDE集成jetty来调试和开发，tomcat做生产环境服务，至于webLogic我只在银行的一些项目中用到，一般部署在

09

idea/eclipse下Maven工程集成web服务(tomcat、jetty)

idea/eclipse下Maven工程集成web服务转载请注明出处：http://www.cnblogs.com/funnyzpc/p/8093554.html 应用服务器最常用的一般有这哥仨:tomcat、jetty、webLogic ，前两者开源属轻量级应用服务器，适用于一般项目开发环境和生产环境，后者则是收费的、企业级、大型应用服务器；这三者个人都用过，一般做中小型项目的时候IDE集成jetty来调试和开发，tomcat做生产环境服务，至于webLogic我只在银行的一些项目中用到，一般部署在

02

idea/eclipse下Maven工程集成web服务(tomcat、jetty)

转载请注明出处：http://www.cnblogs.com/funnyzpc/p/8093554.html

02

Tars-C++ 揭秘篇：链接管理

说完Tars-C++ 揭秘篇：TC_Buffer的妙用后，我们继续将关注点放在与收发相关的链接管理上。

第12章使用Kotlin开发Web应用

12.1.1 Spring Boot简介 12.1.2 Kotlin集成Spring Boot

02

Java反序列化漏洞

Lib之过？Java反序列化漏洞通用利用分析转自：https://blog.chaitin.cn/2015-11-11_java_unserialize_rce/

03

mac Monterey 安装vmware fusion12 个人免费授权版

1.使用的版本 mac系统版本: Monterey 12.1 vmware fusion 版本：Player 版本 12.2.1 (18811640) 📷 📷 2.注册vmware用户 2.1进入注册页面，为什么要注册，因为版本12对个人用户免费呀 vmware fusion12 官网注册地址注意：网站不要选择中文，用默认的US极佳 📷 2.2点击创建用户 📷 2.3输入正确的昵称和邮箱 📷 2.4跟着截图一步步走吧，该输入的输入，有验证提示，细心点就行 📷 📷 📷 2.5收到邮件 📷 📷

03

LoggerFactory is not a Logback LoggerContext but Logback is on the classpath. Either remove Logba...

LoggerFactory is not a Logback LoggerContext but Logback is on the classpath. Either remove Logback or the competing implementation

05

CentOS7安装部署weblogic12.1.1

接受更新选择确认，直接输入“Next”，回车（此时Receive Security Update:[No]表示不接受安全更新）

01

修复weblogic的JAVA反序列化漏洞的多种方法

目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁，目前看到的修复方法无非两条：

01

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

大家好，我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839，据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看，应该还是借助jndi来实现反序列化漏洞利用，所以此漏洞成功条件是目标一定要出网，而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来，要想彻底解决这个漏洞，在不影响业务的前提下，最好还是禁用或者是屏蔽T3协议及IIOP协议。

02

weblogi 12.2.1.4一键安装，包含补丁

2 jdk-8u361-linux-x64.tar.gz java环境

03

weblogic错误WebLogic Server is already using this directory.

weblogic.server.ServiceFailureException: Could not obtain an exclusive lock to the embedded LDAP data files directory: ./ainbs_proxy/ldap/ldapfiles because another WebLogic Server is already using this directory. Ensure that the first WebLogic Server is completely shutdown and restart the server. at weblogic.ldap.EmbeddedLDAP.ensureExclusiveAccess(EmbeddedLDAP.java:960) at weblogic.ldap.EmbeddedLDAP.initialize(EmbeddedLDAP.java:222) at weblogic.t3.srvr.T3Srvr.initializeHere(T3Srvr.java:815) at weblogic.t3.srvr.T3Srvr.initialize(T3Srvr.java:669) at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:343) at weblogic.Server.main(Server.java:32) > *************************************************************************** The WebLogic Server did not start up properly. Exception raised: 'weblogic.server.ServiceFailureException: Could not obtain an exclusive lock to the embedded LDAP data files directory: ./ainbs_proxy/ldap/ldapfiles because another WebLogic Server is already using this directory. Ensure that the first WebLogic Server is completely shutdown and restart the server.' Reason: weblogic.server.ServiceFailureException: Could not obtain an exclusive lock to the embedded LDAP data files directory: ./ainbs_proxy/ldap/ldapfiles because another WebLogic Server is already using this directory. Ensure that the first WebLogic Server is completely shutdown and restart the server. *************************************************************************** 进入目录./ainbs_proxy/ldap/ldapfiles 删除索 *lok 他我所用的机器这个文件时0字节的

05

第21篇：判断Weblogic详细版本号的方法总结

在日常的渗透测试、红队评估项目中，中间件层面的漏洞挖掘是非常重要一环，Weblogic中间件在最近几年接连被爆出很多高危漏洞，基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等，但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的，那么可以放弃测试这两种漏洞，节省很多时间。

02

centos部署tomcat_weblogic简单部署

1、下载183 MB压缩包 https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

02

CentOS 7静默安装Weblogic 12C

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JavaEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

01

vulhub-weblogic漏洞复现

当访问 http://ip:7001 存在下图时，说明 weblogic 已成功启动

01

静态反编译软件IDA Pro中文直装版v7.0.170914

ida pro mac版是一款优秀的静态反编译软件，这款mac安全工具它不仅可以应用在反编译和动态调试等强大的逆向工程领域，还支持对多种处理器不同类型的可执行模块进行反汇编处理，软件具有方便直观的操作界面，在为用户呈现出简洁清晰源代码的同时，也完美的减少了反汇编工作的难度，极大的提升了用户在反编译工作中的使用体验。

04

Weblogic环境安装部署

安装前提：首先在官网上下载安装包https://www.oracle.com/index.html下载10.3.6版本的在centos7.6上安装，关闭防火墙、selinux，安装jdk（Java SE Development Kit）

04

系统方案合集-RedHat安装WebLogic11g软件

导读｜ RedHat安装WebLogic11g 一、安装JDK 切换到root用户，在安装盘server目录下执行 rpm -ivh java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5.x86_64.rpm rpm -ivh java-1.6.0-openjdk-devel-1.6.0.0-1.7.b09.el5.x86_64.rpm 二、安装Weblogic 新建组：groupadd bea 新建用户 useradd -g bea -d /weblogic -m web

07

【安全通告】2022年1月Oracle重要补丁更新 - Weblogic多个高危漏洞风险通告

漏洞速览腾讯云安全运营中心监测到， Oracle发布了2022年1月的安全更新补丁，包含Oracle产品系列中的497个新安全补丁。此次更新涉及Oracle WebLogic Server多个高危漏洞，包括CVE-2022-21306,CVE-2022-21292,CVE-2022-21371等。建议及时安装此补丁更新，和此公告中的其他补丁。 | 漏洞概述 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是

01

Elasticsearch是否受最新的fastjson反序列化漏洞的影响？

今天（2022年5月25日）接国家网络与信息安全信息通报中心预警，开源Java开发组件fastjson存在反序列化漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄漏等严重影响。

04

常用Linux脚本集锦

常用linux脚本： Linux系统bash脚本获取系统硬件资源 Aix系统ksh脚本获取系统硬件资源服务器打开session时显示帮助信息 curl post中带有变量的脚本金三系统基线包安装部署脚本 Linux系统bash脚本获取系统硬件资源 #!/bin/sh echo "系统资源使用情况：以下各个数字均为百分比%" echo "CPU平均使用率：" top -n 3 b|grep 'Cpu(s)'|awk '{print $2}'|cut -d '%' -f 1|awk '{sum+= $1}

03

【漏洞通告】Weblogic多个远程代码执行漏洞

2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），共修复了329个不同程度的漏洞，其中包括7个影响WebLogic的严重漏洞（CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756），未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8，利用复杂度低。建议用户尽快采取措施，对上述漏洞进行防护。

02

Web-第三十二天 WebLogic中间件【悟空教程】

中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间.

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭