感谢大佬关注公众号，不胜感激 powered by UnicodeSec 简介 环境：Weblogic 12.1.3 实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显或者攻击，则会出现很大 ...

看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic ...

这些回显的路径与取值是市面上已经公开的，此文是为了补充前几天所说的jetty的中间件回显。 提供的代码只是提供了回显的路径，并没有加上runtime，这块请自行添加。 weblogic10.3.6 weblogic12.1.3 其实这块代码在2725的回显 ...

Java安全之初探weblogic T3协议漏洞 文章首发自安全客：Java安全之初探weblogic T3协议漏洞 0x00 前言 在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议的反序列化漏洞 ...

针对需要使用T3协议的Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞，并且打过Oracle官方补丁后还是能检测到。 针对此问题，去网上查找了一些资料。做了一些总结和测试，一共有四种解决此漏洞的方法： 1、禁止使用Weblogic的T3协议 ...

3.1 Application settings 前面的学习中，在创建tornado.web.Application的对象时，传入了第一个参数——路由映射列表。实际上Application类 ...

　　好久没发新文章了，躲懒了，是时候该更新一篇了，这一篇是关于WebLogic T3协议反序列化命令执行漏洞（CVE-2018- 2628）的复现，该漏洞是weblogic的经典漏洞，而网上有关的复现稍显麻烦且方式有些老旧，特此更新一篇。 Weblogic T3协议反序列化命令执行漏洞介绍 ...

前言：作为weblogic中间件的CVE-2020-2555分析笔记 CVE-2020-2555介绍 2020年1月15日，Oracle发布了一系列的安全补丁，其中Oracle WebLogic Server产品有高危漏洞，漏洞编号CVE-2020-2551。 成因： 1、Weblogic ...