知方号

知方号

JAVA代码审计JAVA代码远程调试方法

JAVA代码审计JAVA代码远程调试方法

文章目录 jar包远程调试weblogic远程调试tomcat远程调试

jar包远程调试

创建java项目,创建lib文件将jar包导入,添加类,即可看到反编译后的源代码 通过右上角Add Configurations,单机+添加remote 其中”-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005” 将作为运行时启动的参数。 执行jar包java -jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5009 shiro_attack-2.0.jar 下断点执行,已可以正常调试

weblogic远程调试

进入weblogic/CEV-2017-10271文件夹更改docker-compose.yml文件,将8453端口打开 使用docker-compose命令docker-compose up -d编译镜像并启动容器 使用docker exec -it 0d1ca9cdaca4 /bin/bash命令进入容器 使用vi修改文件/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh 加上下图两行代码 重启docker进入容器安装zip功能

将当前目录下的modules目录和wlserver_10.3目录压缩 使用zip -r xxx.zip xxx压缩 使用docker cp 导入idea中将modules和slserver_1.3/server/lib文件夹添加依赖之后设置remote端口8453和之前docker-compose.xml文件一样 在wlserver_10.3/server/lib/weblogic.jar/weblogic/wsee/jaxws/WLSServletAdapter.class的handle方法下断点 浏览器访问http://127.0.0.1:7001/wls-wsat/CoordinatorPortType就可以调试了

tomcat远程调试

和上面的操作一样,进入CVE-2017-12615漏洞环境所在文件夹,修改docker-compose.yml文件,将5005端口开启

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至lizi9903@foxmail.com举报,一经查实,本站将立刻删除。