感谢大佬关注公众号，不胜感激 powered by UnicodeSec 简介 传统weblogic T3协议回显分析 这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 通过common-collection相关 ...

看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic ...

Java安全之初探weblogic T3协议漏洞 文章首发自安全客：Java安全之初探weblogic T3协议漏洞 0x00 前言 在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议的反序列化漏洞 ...

针对需要使用T3协议的Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞，并且打过Oracle官方补丁后还是能检测到。 针对此问题，去网上查找了一些资料。做了一些总结和测试，一共有四种解决此漏洞的方法： 1、禁止使用Weblogic的T3协议 ...

NAT IPv4地址只有32位，最多只能提供大致42.9亿个唯一IP地址，当设备越来越多时，IP地址变得越来越稀缺，不能为每个设备都分配一个IP地址。于是，作为NAT规范就出现了。NAT（Network Address Translation，网络地址转换）是1994年提出的，其当在专用网 ...

　　好久没发新文章了，躲懒了，是时候该更新一篇了，这一篇是关于WebLogic T3协议反序列化命令执行漏洞（CVE-2018- 2628）的复现，该漏洞是weblogic的经典漏洞，而网上有关的复现稍显麻烦且方式有些老旧，特此更新一篇。 Weblogic T3协议反序列化命令执行漏洞介绍 ...

这些回显的路径与取值是市面上已经公开的，此文是为了补充前几天所说的jetty的中间件回显。 提供的代码只是提供了回显的路径，并没有加上runtime，这块请自行添加。 weblogic10.3.6 weblogic12.1.3 其实这块代码在2725的回显 ...

其实很早我就已经实现了使用TCP协议穿透NAT了，但是苦于一直没有时间，所以没有写出来，现在终于放假有一点空闲，于是写出来共享之。 一直以来，说起NAT穿透，很多人都会被告知使用UDP打孔这个技术，基本上没有人会告诉你如何使用TCP协议去穿透（甚至有的人会直接告诉 ...