IDEA weblogic遠程調試

weblogic遠程調試

這里我們使用vulhub的鏡像作為初始構建鏡像搭建漏洞環境

1. 搭建docker環境

新建一個目錄，創建兩個文件

DockerFile

FROM vulhub/weblogic:10.3.6.0-2017
ENV debugFlag true

EXPOSE 7001
EXPOSE 8453

docker-compose.yml

version: '2'
services:
  weblogic:
    image: vulhub/weblogic:10.3.6.0-2017
    build: .
    ports:
     - "7001:7001"
     - "8453:8453"

啟動容器

docker-compose up –d

進入容器

docker exec -it 容器id /bin/bash

拷貝容器文件到宿主機

docker cp 1768368dbcde:/root/Oracle/Middleware/modules/modules.tar ./modules/

2. 配置遠程調試

修改domain 的 bin 目錄下面的 setDomainEnv.sh，在 if [ "${debugFlag}" = "true" ] ; then 前加入：

debugFlag=true
DEBUG_PORT=8453

/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

重啟docker或者服務

idea新建一個web項目，拷貝/root/Oracle/Middleware/modules下的jar包加入到Libraries中

配置遠程JVM調試

用payload打一下試試調試模式是否有異常