Java安全之初探weblogic T3协议漏洞 文章首发自安全客：Java安全之初探weblogic T3协议漏洞 0x00 前言 在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议的反序列化漏洞 ...

感谢大佬关注公众号，不胜感激 powered by UnicodeSec 简介 环境：Weblogic 12.1.3 实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显或者攻击，则会出现很大 ...

感谢大佬关注公众号，不胜感激 powered by UnicodeSec 简介 传统weblogic T3协议回显分析 这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 通过common-collection相关 ...

3.1 Application settings 前面的学习中，在创建tornado.web.Application的对象时，传入了第一个参数——路由映射列表。实际上Application类 ...

针对需要使用T3协议的Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞，并且打过Oracle官方补丁后还是能检测到。 针对此问题，去网上查找了一些资料。做了一些总结和测试，一共有四种解决此漏洞的方法： 1、禁止使用Weblogic的T3协议 ...

　　好久没发新文章了，躲懒了，是时候该更新一篇了，这一篇是关于WebLogic T3协议反序列化命令执行漏洞（CVE-2018- 2628）的复现，该漏洞是weblogic的经典漏洞，而网上有关的复现稍显麻烦且方式有些老旧，特此更新一篇。 Weblogic T3协议反序列化命令执行漏洞介绍 ...

T3 framework简介 这是一个模板框架，可以扩展joomla模板的功能，优化模板结构。其最大特色是multiple layout system，搞过joomla模板开发的人都知道，joomla的模板只有一个index.php来决定网站整体布局，而T3 framework可以在一个模板 ...

前段时间有客户反应在打开用友T3的时候选择了帐套再点击登录就出现如下的错误提示： 首先，能选择帐套表明数据库服务是正常的，如果服务器端与客户端不在同一台机器，那表明网络是连通的。接下来该思考的就是软件本身的问题。 在其他地方有看到一些朋友说重装T3或者重新注册client.dll。但是试过 ...