感謝大佬關注公眾號，不勝感激 powered by UnicodeSec 簡介 環境：Weblogic 12.1.3 實戰中，大多數weblogic都部署在內網環境中，通過Nat協議使處於外網的用戶訪問。對於正常用戶訪問來說沒有問題，對於攻擊者使用T3協議回顯或者攻擊，則會出現很大 ...

看了很多網上關於weblogic t3協議解析，基本沒人好好分析。 先說一下為什么要分析T3協議，主要是受朋友所托使用python模擬調用T3協議。目前的weblogic T3攻擊工具，大體都是java或者python等編寫，有兩大特點： java 編寫的攻擊工具一般集成weblogic ...

這些回顯的路徑與取值是市面上已經公開的，此文是為了補充前幾天所說的jetty的中間件回顯。 提供的代碼只是提供了回顯的路徑，並沒有加上runtime，這塊請自行添加。 weblogic10.3.6 weblogic12.1.3 其實這塊代碼在2725的回顯 ...

Java安全之初探weblogic T3協議漏洞 文章首發自安全客：Java安全之初探weblogic T3協議漏洞 0x00 前言 在反序列化漏洞里面就經典的還是莫過於weblogic的反序列化漏洞，在weblogic里面其實反序列化漏洞利用中大致分為兩種，一個是基於T3協議的反序列化漏洞 ...

針對需要使用T3協議的Weblogic2628漏洞解決方案 前幾天用戶的服務器中檢查到了Weblogic2628l漏洞，並且打過Oracle官方補丁后還是能檢測到。 針對此問題，去網上查找了一些資料。做了一些總結和測試，一共有四種解決此漏洞的方法： 1、禁止使用Weblogic的T3協議 ...

3.1 Application settings 前面的學習中，在創建tornado.web.Application的對象時，傳入了第一個參數——路由映射列表。實際上Application類 ...

　　好久沒發新文章了，躲懶了，是時候該更新一篇了，這一篇是關於WebLogic T3協議反序列化命令執行漏洞（CVE-2018- 2628）的復現，該漏洞是weblogic的經典漏洞，而網上有關的復現稍顯麻煩且方式有些老舊，特此更新一篇。 Weblogic T3協議反序列化命令執行漏洞介紹 ...

前言：作為weblogic中間件的CVE-2020-2555分析筆記 CVE-2020-2555介紹 2020年1月15日，Oracle發布了一系列的安全補丁，其中Oracle WebLogic Server產品有高危漏洞，漏洞編號CVE-2020-2551。 成因： 1、Weblogic ...