前几天weblogic 7月例行更新中，修复了一个Rce漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因，我们首先要学习其他几个漏洞的原理。 一 weblogic 反序列化绕过指南 本章节只是大概讲解一下如何绕过weblogic反序列化漏洞的补丁。 序列化和反序列化 ...

weblogic之CVE-2018-3191漏洞分析 理解这个漏洞首先需要看这篇文章：https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜说的，说白的就是反序列化时lookup中的参数可控，导致 JNDI注入 ...

weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1）配置docker 这里使用vulhub的环境：CVE-2017-10271 编辑docker-compose.yml文件，加入8453端口 启动docker 进入docker容器 ...

漏洞分析：CVE 2021-3156 漏洞简述 漏洞名称：sudo堆溢出本地提权 漏洞编号：CVE-2021-3156 漏洞类型：堆溢出 漏洞影响：本地提权 利用难度：较高 基础权限：需要普通用户权限 漏洞发现 AFL++ Fuzzer 　　在qualys官方给出的分析中 ...

背景   CVE-2021-33739是一个UAF漏洞，成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下，再对双方绑定进行解绑 ...

概述 　　CVE-2021-1732是一个发生在windows内核win32kfull模块的LPE漏洞，并且由于创建窗口时调用win32kfull!xxxCreateWindowEx过程中会进行用户模式回调（KeUserModeCallback），从而给了用户态进程利用的机会。 　　该漏洞由安 ...

研究了一下前段时间的Polkit提权漏洞，里面有很多以前不知道的技巧。漏洞很好用，通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下： 这个POC大致思路是这样： 1、通过向execve传递环境变量参数，最终是为了改变GCONV_PATH（如何改变 ...

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），共修复了329个不同程度的漏洞，其中包括7个影响WebLogic ...