前言最近学习java反序列化学到了weblogic部分，weblogic之前的两个反序列化漏洞不涉及T3协议之类的，只是涉及到了XMLDecoder反序列化导致漏洞，但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了，并没有讲为什么XMLDecoder会触发反序列化导致命令执行。于是带着好奇的我就跟着调了一下XMLDecoder的

作者：黄金一、架构演变单应用架构垂直架构分布式架构微服务架构云原生架构二、Dubbo总体架构1、角色职能•Container：服务容器（tomcat、jetty、weblogic）•Provider：服务提供者•Consumer：服务消费者•Registr

这是红日的第二套靶场，一开始直接通过域管起的weblogic，有点别扭，建议还是通过本地的用户来起weblogic，漏洞利用的点很多，不要局限于这篇文章，可以多尝试尝试其他漏洞。靶场地址:http://vulnstack.qiyuanxuetang.net

Java反序列化攻击漏洞由FoxGlove的最近的一篇博文爆出，该漏洞可以被黑客利用向服务器上传恶意脚本，或者远程执行命令。由于目前发现该漏洞存在于Apachecommonscollections，Apachexalan和Groovy包中，也就意味着使用了这些包的服务器(目前发现有WebSphere，WebLogic，

!(https://oscimg.oschina.net/oscnet/4475517536274a53bf57787b6c5000d0.gif)!(https://oscimg.oschina.net/oscnet/d51d762114944c0c93ecc4da11c10af6.jpg)J2ee J2ee开发主要是浏览

参考：ConnecttoWebLogicEmbeddedLDAPusingLDAPBrowser(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fflexagon.com%2F2015%2F12%2Fconnecttoweblogicembeddedldapusi

配置准备：Hbase安装配置规划机器192.168.169.138（本机虚拟机）系统RedHatEnterpriseLinuxServerrelease6.4(Santiago)  系统内核2.6.32358.el6.x86\_64安装包weblogic.zip路径zip包路径：

20101018下载NetBeansIDE7.0里程碑2NetBeansIDE7.0里程碑2现在已可供下载。这次建立的稳定开发重点包括新功能及对JavaEE，GlassFish，WebLogic(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fn

因为是64位Linux，只能下载wls1211\_generic.jar进行安装。下载地址在官网找的，http://download.oracle.com/otn/nt/middleware/11g/wls/1211/wls1211\_generic.jar(https://www.oschina.net/action/GoToLink?urlhttp

当我们写完一个服务端程序，需要上线部署的时候，或多或少都会和操作系统的守护进程打交道，毕竟谁也不希望shell关闭既停服。今天我们就来聊聊这个事儿。最早大家部署应用的通常操作是“nohupxxxx&”，别说像weblogic或者其他java