0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Secutiry Lab的@pwntester发现的。本着学习的态度，跟进学习了一下，于是有了此文 ...

前言：作为weblogic中间件的CVE-2020-2555分析笔记 CVE-2020-2555介绍 2020年1月15日，Oracle发布了一系列的安全补丁，其中Oracle WebLogic Server产品有高危漏洞，漏洞编号CVE-2020-2551。 成因： 1、Weblogic ...

作者：Armyzer0 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风，正好我昨天测试的时候发现了一个存在这个漏洞的weblogic，但是他不回显咋办呢！让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用！ 符号 ...

来自：i春秋的一道命令执行题（EXEC） 自己之前没有遇到过，根据师傅们发的博客，自己进行了总结。 1.判断命令执行有没有回显 方法1. 根据代码逻辑 方法2. 根据延时cmd=ls|sleep 5 方法3. HTTP请求（ping命令不会产生http请求） 自己公网服务器 ...

360cert文章地址：https://cert.360.cn/report/detail?id=b747e983cd8f70a9eb315c2c7b38fe24 0x00 weblogic 受影响版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 ...

repeater界面中右键，生成payload 默认kph密钥，cc2利用链，获取信息，如果需 ...

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 ...

之前写过反序列化报错回显。 1、远程server放恶意jar包，服务器去远程server来请求恶意jar包 2、利用defineClass加载byte[]返回Class对象 从这里找到回显的poc,这个poc用的就是方法2. 详细POC如下： defineClass去加载 ...