weblogic部署war包后解压目录

在开发web应用时，如果通过weblogic的控制台部署war包，则weblogic默认在运行期不会解压war，这对于调试jsp颇为不便。其实，只需一个简单的设置就可以强迫weblogic解开war，并且编辑jsp后漏帆亩weblogic会重新加载，方便调试。将StagingMode由nostage改为stage，重启weblogic即可。解压后的目录在myserver目录下。

需要注意的是，一旦war包需要重新轿谨部署，除了更新war包外，还要删除bea/user_projects/domains//myserver目录下的.wlnotdelete和stage目录，以便强迫weblogic重新解开最新的war包，否则将继续使用原来已解压的目录。WebLogic 是美国 Oracle 公司出品的一个 Application server，确切的说是一个基于 JAVA EE 架构的中间件，WebLogic 是用于开发、集成、部署和管理大型分布式 Web应用、网络应用和数据库应用的 Java应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

本环境模拟了一个真实的 Weblogic 环境，其后返森台存在一个弱口令，并且前台存在任意文件读取漏洞。漏洞复现的过程分别通过利用这两种漏洞获得 Weblogic 管理后台登录的账号，最终通过 Weblogic 后台应用部署功能上传War包（JSP 大马）获得 WebShell。War 包 是用来进行 Web 开发时一个网站项目下的所有代码，包括前台HTML/CSS/JS 代码，以及后台 JavaWeb 的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试，测试完后若要发布则也会打包成 War 包进行发布。Weblogic 部署 Web 应用的过程可参见：WebLogic部署Web应用并绑定域名。

weblogic启滚轮动，不会象大知信tomcat那样将war解开吧。

在war的当前目录是没有解开的内容。

你在weblogic的控制台中能够看到war的存在吗?

如果是能猛坦过控制台布署的，一般是没有问题的。

---