感谢大佬关注公众号，不胜感激 powered by UnicodeSec 简介 传统weblogic T3协议回显分析 这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 通过common-collection相关 ...

感谢大佬关注公众号，不胜感激 powered by UnicodeSec 简介 环境：Weblogic 12.1.3 实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显或者攻击，则会出现很大 ...

前言：作为weblogic中间件的CVE-2020-2555分析笔记 CVE-2020-2555介绍 2020年1月15日，Oracle发布了一系列的安全补丁，其中Oracle WebLogic Server产品有高危漏洞，漏洞编号CVE-2020-2551。 成因： 1、Weblogic ...

首发先知社区:https://xz.aliyun.com/t/10323 虽说weblogic xmldecoder的洞是几年前的，但是之前内外网场景下老是遇到，大多数情况是不出网、不方便写webshell(weblogic负载均衡，轮询)场景，需要解决的问题就是回显构造和内存马的植入。所以想 ...

作者：Armyzer0 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风，正好我昨天测试的时候发现了一个存在这个漏洞的weblogic，但是他不回显咋办呢！让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用！ 符号 ...

。所以就研究了下怎么回显多选的项目，自己试了好多种方法最后发现不如看文档！ $(".select2-searc ...

　　之前写接口一般不用加密（做了权限处理），最近公司要求接口加密，我开始了入坑之路 　　因为公司其他人用的AES和DES加密，我就在网上查了下关于这方面的使用方法。 　　首先安装Crypto 　 ...

Entity Framework是个好东西，虽然没有Hibernate功能强大，但使用更简便。今天整理一下常见SQL如何用EF来表达，Func形式和Linq形式都会列出来（本人更喜欢Func形式）。 1、简单查询： SQL： EF： 2、查询部分字段： SQL ...