感謝大佬關注公眾號，不勝感激 powered by UnicodeSec 簡介 傳統weblogic T3協議回顯分析 這里主要分析 https://github.com/5up3rc/weblogic_cmd這個工具回顯利用工具。 通過common-collection相關 ...

感謝大佬關注公眾號，不勝感激 powered by UnicodeSec 簡介 環境：Weblogic 12.1.3 實戰中，大多數weblogic都部署在內網環境中，通過Nat協議使處於外網的用戶訪問。對於正常用戶訪問來說沒有問題，對於攻擊者使用T3協議回顯或者攻擊，則會出現很大 ...

前言：作為weblogic中間件的CVE-2020-2555分析筆記 CVE-2020-2555介紹 2020年1月15日，Oracle發布了一系列的安全補丁，其中Oracle WebLogic Server產品有高危漏洞，漏洞編號CVE-2020-2551。 成因： 1、Weblogic ...

首發先知社區:https://xz.aliyun.com/t/10323 雖說weblogic xmldecoder的洞是幾年前的，但是之前內外網場景下老是遇到，大多數情況是不出網、不方便寫webshell(weblogic負載均衡，輪詢)場景，需要解決的問題就是回顯構造和內存馬的植入。所以想 ...

作者：Armyzer0 Weblogic(CVE-2017-10271) 漏洞出來以后又是一波血雨腥風，正好我昨天測試的時候發現了一個存在這個漏洞的weblogic，但是他不回顯咋辦呢！讓他返回執行結果集到dnslong首先大家先了解下 “ 這個符號在Linux的作用！ 符號 ...

。所以就研究了下怎么回顯多選的項目，自己試了好多種方法最后發現不如看文檔！ $(".select2-searc ...

　　之前寫接口一般不用加密（做了權限處理），最近公司要求接口加密，我開始了入坑之路 　　因為公司其他人用的AES和DES加密，我就在網上查了下關於這方面的使用方法。 　　首先安裝Crypto 　 ...

Entity Framework是個好東西，雖然沒有Hibernate功能強大，但使用更簡便。今天整理一下常見SQL如何用EF來表達，Func形式和Linq形式都會列出來（本人更喜歡Func形式）。 1、簡單查詢： SQL： EF： 2、查詢部分字段： SQL ...