IDEA远程调试

调试Jar包

java -Xdebug -Xrunjdwp:transport=dt_socket,address=5005,server=y,suspend=y -jar TestRemote.jar

出现提示：Listening for transport dt_socket at address: 5005即为成功

编辑IDEA

远程调试weblogic

参考链接

设置远程调试端口

运行容器docker-compose up -d 后进入容器修改/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

把weblogic的源码，所以我们把 weblogic的源码和jdk包都拷贝出来，注意windows下直接打包所有文件解压会有报错问题。

tar -cvf all.tar.gz modules/ wlserver_10.3/

将modules和wlserver_10.3文件夹打包复制到宿主机

docker cp 2a51247be16f:/root/Oracle/Middleware/all.tar.gz  /home/user/

复制两个文件夹到项目中，将modules和wlserver_10.3/server/lib文件夹右键选择添加到库（Add as Library）

wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/WLSServletAdapter.class的handle方法下断点。

访问url:http://xx.xx.xx.xx:7001/wls-wsat/CoordinatorPortType

出现如下截图表示成功：

Apache Dubbo漏洞远程调试

拉镜像

docker pull vulfocus/dubbo-cve_2020_1948

看信息

docker inspect xxx

环境变量和启动命令”java -jar /demo/demo.jar”

将容器环境变量和启动命令做修改

使用docker-compose来启动服务。

version: "3"
services:
  api:
    build: .
    image: vulfocus/dubbo-cve_2020_1948
    environment:
      - JAVA_OPTS=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=18888
    container_name: dubbo_test
    command:
      - java
      - -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=18888
      - -jar
      - /demo/demo.jar
    ports:
      - "12345:12345"
      - "18888:18888"

将demo.jar拷贝出来

docker cp 9d463e930a76:/demo/demo.jar .

创建一个新项目，在项目下创建一个lib目录，然后打开demo.jar里面的lib下的所有jar拷贝到新建的lib下，并将新建的lib添加到libraries。

即可远程调试

远程调试Tomcat

使用CVE-2017-12615环境

修改 docker-compose.yml

启动容器，在bin/catalina.sh中添加环境变量，然后重启容器。

echo "export CATALINA_OPTS=\"-Xdebug -Xrunjdwp:transport=dt_socket,address=5005,suspend=n,server=y\"" >> bin/catalina.sh

在\lib\catalina.jar!\org\apache\catalina\connector\Request.classRequest()方法上打断点，访问urlhttp://xx.xx.xx.xx:8080