為了學習weblogic的相關漏洞，需要先對weblogic有一個基本和整體的瞭解，主要需要了解它是什麼、由什麼組成、如何安裝、有什麼應用場景、有哪些關注點（例如常見敏感路徑）。以下是自己從網上各種搜尋+理解+總結的內容，供自己溫故而知新，也供大家參考：

• Weblogic簡介

weblogic是一個收費的web應用伺服器，可以用來部署大型應用。10.3.6的下載地址

https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_generic.jar

• Weblogic組成結構

weblogic的基本單元是域domain，每一個domain下必有一個（一個域有且只有一個管理伺服器）主伺服器AdministratorDomain和一個安全領域security realms，另外可能會包含有若干被管（節點）伺服器ManagedDomain、jdbc連線池（用於連線資料庫）、機器machine、應用程式applications等。

AdministratorDomain：用來管理其他managedDomain，Weblogic的console控制檯就是主伺服器啟動後才能執行起來的。

managedDomain：被管（節點）伺服器是登入weblogicServer的console控制檯http://yourIP:7001/console後進行建立的，一般都會用來部署應用。被管伺服器可以單獨存在，也可以以叢集的方式存在。

machine是承載被管伺服器的機器。機器是物理上的概念，代表一臺執行WebLogic應用伺服器的實在的機器，包括其IP地址等資訊。一個域中可以包括多臺機器。

總結：

(1)Administration Server(管理伺服器)：

——可控制整個域（Domain）

——可儲存配置資訊和日誌資訊

——可通過管理伺服器訪問控制檯

(2)Managed Server(被管理伺服器)：

——可以是除管理伺服器外的任何伺服器

——與管理伺服器建立連接獲取配置資訊

——可以解析承載應用程式

(3)Sever是JVM的一個例項；

一個Server：在機器上執行，且擁有自己的記憶體空間，且為多執行緒。

安裝10.3.6後的weblogic路徑：

user_projects/domains/AdminServer/tmp/.internal/wls-wsat/

一般常見的weblogic敏感路徑：

/wls-wsat/RegistrationPortTypeRPC

/wls-wsat/CoordinatorPortType

/wls-wsat/ParticipantPortType

/wls-wsat/RegistrationRequesterPortType

/wls-wsat/CoordinatorPortType11

/wls-wsat/RegistrationPortTypeRPC11

/wls-wsat/ParticipantPortType11

/wls-wsat/RegistrationRequesterPortType11

/_async/AsyncResponseServiceJms

/_async/AsyncResponseService

/_async/AsyncResponseServiceHttps

• weblogic安裝目錄結構

1. weblogic安裝目錄結構

/bea/Oracle/Middleware

├── coherence_3.5

├── domain-registry.xml (記錄domain的條目)

├── logs

├── modules (weblogic執行時需要的jar檔案)

├── registry.dat

├── registry.xml (描述產品資訊)

├── user_projects (域存放的位置)

├── utils (使用者可以存放的第三方工具包)

└── wlserver_10.3 (weblogic的主目錄)

1. domain目錄結構

weblogic安裝目錄/bea/Oracle/Middleware/user_projects下的：

domain - ips_domain

├── bin (domain的啟動指令碼)

├── config (配置檔案)

├── security

├── servers (domain下的伺服器)

├── autodeploy

├── console-ext

├── init-info

├── lib (the domain library directory and is usually located at $DOMAIN_DIR/lib)

├── pending

└── tmp

1. servers下層目錄：

domain - ips_domain - servers - pbcs

├── cache

├── data

├── logs (伺服器的連線日誌)

├── security (boot.properties)

├── stage (應用快取*)

└── tmp