0x00 漏洞背景 ①iiDubbo是一款高性能、輕量1級的開源java Rpc分布式服務框架。 ②核心功能： ◉ 面向接口的遠程過程調用 ◉ 集群容錯和負載均衡 ◉ 服務自動注冊與發現 ③特點： ◉ 使用分層的架構模式，使得各個層次之間實現最大限度的解耦。 ◉ 將服務抽象為服務提供者 ...

01漏洞描述 — Apache Dubbo支持多種協議,官方推薦使用Dubbo協議.Apache Dubbo HTTP協議中的一個反序列化漏洞（CVE-2019-17564）,該漏洞的主要原因在於當Apache Dubbo啟用HTTP協議之后，Apache Dubbo對消 ...

消費者遠程調用的POST請求並執行一個反序列化的操作。由於此步驟沒有任何安全校驗，因此可以造成反序列化執行 ...

信息 漏洞環境的搭建 加速源 攻擊 注意的地方 ...

Weblogic反序列化漏洞 0x00 漏洞描述 　　CVE-2019-2725是一個Oracle weblogic反序列化遠程命令執行漏洞，這個漏洞依舊是根據weblogic的xmldecoder反序列化漏洞，通過針對Oracle官網歷年來的補丁構造payload來繞過。 0x01 影響 ...

信息 ubuntu下搭建 或者利用windows的idea來搭建 攻擊 總結 ...

Weblogic wls9_async_response反序列化漏洞 shell寫到： servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war 注： 數據包為post content-type ...

[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 簡介 Dubbo 是一款高性能、輕量級的開源 Java RPC 框架，它提供了三大核心能力：面向接口的遠程方法調用，智能容錯和負載均衡，以及服務自動注冊和發現。 POC https ...