创建java项目,创建lib文件将jar包导入,添加类,即可看到反编译后的源代码 通过右上角Add Configurations,单机+添加remote 其中”-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005” 将作为运行时启动的参数。 执行jar包java -jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5009 shiro_attack-2.0.jar 下断点执行,已可以正常调试
weblogic远程调试进入weblogic/CEV-2017-10271文件夹更改docker-compose.yml文件,将8453端口打开 使用docker-compose命令docker-compose up -d编译镜像并启动容器 使用docker exec -it 0d1ca9cdaca4 /bin/bash命令进入容器 使用vi修改文件/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh 加上下图两行代码 重启docker进入容器安装zip功能
将当前目录下的modules目录和wlserver_10.3目录压缩 使用zip -r xxx.zip xxx压缩 使用docker cp 导入idea中将modules和slserver_1.3/server/lib文件夹添加依赖之后设置remote端口8453和之前docker-compose.xml文件一样 在wlserver_10.3/server/lib/weblogic.jar/weblogic/wsee/jaxws/WLSServletAdapter.class的handle方法下断点 浏览器访问http://127.0.0.1:7001/wls-wsat/CoordinatorPortType就可以调试了
tomcat远程调试和上面的操作一样,进入CVE-2017-12615漏洞环境所在文件夹,修改docker-compose.yml文件,将5005端口开启