详细描述 Apache Commons Collections可以扩展或增加Java集合框架，是Commons Proper的一个组件，该组件是一个可重复利用Java组件库。 ...

最近爆出来了新的漏洞cve-2018-2893 一、背景介绍 　　　　WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数 ...

漏洞原理 http://blog.topsec.com.cn/weblogic-cve-2020-2551%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ https://www.cnblogs.com/-qing-/p/12682804.html https ...

0X00-引言 哥哥，且随我去梁山可好？ 0X01-环境搭建 靶机：CentOS Linux 7 攻击机：windows server 2016 && Kail 环境 ...

WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271） 漏洞编号：CVE-2017-10271 漏洞描述：WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，近期发现此漏洞的利用 ...

weblogic之CVE-2018-3191漏洞分析 理解这个漏洞首先需要看这篇文章：https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜说的，说白的就是反序列化时lookup中的参数可控，导致 JNDI注入 ...

weblogic漏洞分析之CVE-2021-2394 简介 Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 ...

1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞，可造成远程命令执行。更详细分析可见参考链接，本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic ...