我们正在使用weblogic版本12C。重现问题的步骤:-创建数据源。将应用程序部署到weblogic。应用程序运行良好。用新的耳朵更新部署的耳朵。应用程序无法连接数据源。数据源在JNDI树中不可用。我们需要每次都创建一个新的数据源或再次保存数据源设置。如果您知道一些解决方案，请有人检查并告诉我？ 最佳答案 我遇到了同样的问题。添加destroyMethod=""为我修复了它。显然，如果没有destroyMethod，Spring会尝试确定destroy方法是什么。这显然会导致关闭数据源并从树中删除JNDI键。将其更改为""会强制它

1.说明本文漏洞环境由vulhub下载后在本地部署：https://github.com/vulhub本文漏洞利用工具1来源于：https://github.com/DXask88MA/Weblogic-CVE-2023-21839（可能是我利用姿势不太对，没成功）本文漏洞利用工具2来源于：https://github.com/4ra1n/CVE-2023-21839本文漏洞利用工具3来源于：https://github.com/WhiteHSBG/JNDIExploit我主要是对漏洞进行了本地的简单复现，其中用到的工具都是各位大神的，我对4ra1n给的工具进行了编译。2.漏洞复现2.1漏洞原

1.说明本文漏洞环境由vulhub下载后在本地部署：https://github.com/vulhub本文漏洞利用工具1来源于：https://github.com/DXask88MA/Weblogic-CVE-2023-21839（可能是我利用姿势不太对，没成功）本文漏洞利用工具2来源于：https://github.com/4ra1n/CVE-2023-21839本文漏洞利用工具3来源于：https://github.com/WhiteHSBG/JNDIExploit我主要是对漏洞进行了本地的简单复现，其中用到的工具都是各位大神的，我对4ra1n给的工具进行了编译。2.漏洞复现2.1漏洞原

目录引言产品简介漏洞描述影响范围漏洞复现    环境搭建    JDK安装：    Weblogic安装：    漏洞利用漏OracleOracle引言        本文内容仅供学习参考，若读者利用本文内容做出违法行为，笔者不提供担保！！！产品简介        WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和

目录引言产品简介漏洞描述影响范围漏洞复现    环境搭建    JDK安装：    Weblogic安装：    漏洞利用漏OracleOracle引言        本文内容仅供学习参考，若读者利用本文内容做出违法行为，笔者不提供担保！！！产品简介        WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和

Weblogic理解1.Weblogic介绍1.1简介1.2Weblogic特性1.3为什么要选择OracleWebLogicServer？1.4扩展weblogic术语1.5、和其他服务器区别1.5.1tomcat（免费）1.5.2Jboss（免费）1.5.3weblogic(收费)1.6、Weblogic14（OracleWebLogi）官网解释（此处了解即可'根据个人爱好选择'）1.6.1weblogic特性（优势）2.Weblogic安装2.1Weblogic安装下载（windows）2.2Weblogic配置域（windows）2.3测试WebLogic是否安装成功（windows2

Weblogic理解1.Weblogic介绍1.1简介1.2Weblogic特性1.3为什么要选择OracleWebLogicServer？1.4扩展weblogic术语1.5、和其他服务器区别1.5.1tomcat（免费）1.5.2Jboss（免费）1.5.3weblogic(收费)1.6、Weblogic14（OracleWebLogi）官网解释（此处了解即可'根据个人爱好选择'）1.6.1weblogic特性（优势）2.Weblogic安装2.1Weblogic安装下载（windows）2.2Weblogic配置域（windows）2.3测试WebLogic是否安装成功（windows2

0x01前言看到很多师傅的面经里面都有提到Weblogic这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试。0x02环境搭建 太坑了，我的建议是用本地搭建的方法，因为用docker搭建，会产生依赖包缺失的问题，本地搭建指南 https://www.penson.top/article/av40 这里环境安装用的是奇安信A-team大哥提供的脚本，不得不说实在是太方便了！省去了很多环境搭建中不必要的麻烦链接：https://github.com/QAX-A-Team/WeblogicEnvironment下载对应版本的JDK和Weblo

0x01前言看到很多师傅的面经里面都有提到Weblogic这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试。0x02环境搭建 太坑了，我的建议是用本地搭建的方法，因为用docker搭建，会产生依赖包缺失的问题，本地搭建指南 https://www.penson.top/article/av40 这里环境安装用的是奇安信A-team大哥提供的脚本，不得不说实在是太方便了！省去了很多环境搭建中不必要的麻烦链接：https://github.com/QAX-A-Team/WeblogicEnvironment下载对应版本的JDK和Weblo

0x01前言学习一下WebLogicJNDI注入RCE（CVE-2021-2109）0x02环境搭建和之前WebLogic的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的weblogic版本是10.3.6；需要手动添加 \server\lib\consoleapp\webapp\WEB-INF\lib\console.jar 到依赖里面0x03漏洞分析与复现漏洞影响版本与前提条件OracleWebLogicServer10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0,14.1.1.0.0。拥有访问 /console/consolejndi.port