0x00 简介 北京时间10月17日，">Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的">WebLogic远程代码执行漏洞（CVE-2018-3191）。该漏洞允许未经身份验证的攻击者通过">T3协议网络访问并破坏易受攻击的WebLogic ...

CVE-2017-3248 & CVE-2018-2628 后面的漏洞就是2017-3248的绕过而已，所以poc都一样，只是使用的payload不同 本机开启JRMP服务端 -》利用T3协议发送payload使得weblogic反序列化后，开启JRMP客户端，并连接服务端 -》服务端 ...

weblogic漏洞分析之CVE-2021-2394 简介 Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 ...

weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1）配置docker 这里使用vulhub的环境：CVE-2017-10271 编辑docker-compose.yml文件，加入8453端口 启动docker 进入docker容器 ...

漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码，至于其余的代码可以通过关键位置下断点，来理解大概功能。 其中最关键的就是了解数据流，找到离漏洞位置最近的 原始数据 经过的位置，然后开始往下分析，一直到漏洞位置。 一个漏洞的触发的数据流动如下图所示： 触发漏洞，首先需要输入数据 ...

ysoserial-cve-2018-2628工具，使用格式如下: 注：jdk版本只要大于1.7，直接填Jdk7 ...

基础知识 WebLogic是Orcale出品的一个application server，是J2EE构架中的一部分，具体构架如下(图片来源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下 ...

说一下复现CVE-2017-3248可以参考p牛的环境，p牛的环境CVE-2018-2628实际就是CVE-2017-3248，他漏洞编号这块写错了。 攻击流程就如下图，攻击者开启JRMPListener监听在1099端口，等待受害者链接，当受害者链接时，把gadgets返回给客户端 ...