0x00 漏洞背景 ①iiDubbo是一款高性能、轻量1级的开源java Rpc分布式服务框架。 ②核心功能： ◉ 面向接口的远程过程调用 ◉ 集群容错和负载均衡 ◉ 服务自动注册与发现 ③特点： ◉ 使用分层的架构模式，使得各个层次之间实现最大限度的解耦。 ◉ 将服务抽象为服务提供者 ...

01漏洞描述 — Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）,该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后，Apache Dubbo对消 ...

消费者远程调用的POST请求并执行一个反序列化的操作。由于此步骤没有任何安全校验，因此可以造成反序列化执行 ...

信息 漏洞环境的搭建 加速源 攻击 注意的地方 ...

Weblogic反序列化漏洞 0x00 漏洞描述 　　CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响 ...

信息 ubuntu下搭建 或者利用windows的idea来搭建 攻击 总结 ...

Weblogic wls9_async_response反序列化漏洞 shell写到： servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war 注： 数据包为post content-type ...

[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 简介 Dubbo 是一款高性能、轻量级的开源 Java RPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。 POC https ...