好久沒發新文章了，躲懶了，是時候該更新一篇了，這一篇是關於WebLogic T3協議反序列化命令執行漏洞（CVE-2018- 2628）的復現，該漏洞是weblogic的經典漏洞，而網上有關的復現稍顯麻煩且方式有些老舊，特此更新一篇。 Weblogic T3協議反序列化命令執行漏洞介紹 ...

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a ...

危害 繞過T3黑名單 ，復活ysoserial gadget利用 diff補丁 首先下載7月份補丁，與四月份對比，發現有以下不同之處 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我們看一下這個類的代碼 從名字，還有代碼 ...

簡介 該反序列化的gadget存在與coherence包中。具體可以見分析 構造chain類似於common-collection的chain，可以照葫蘆畫瓢。 mvn 好像不能下載coherence包，很奇怪，直接下jar包就行。 反序列化的對象，通過t3發送給weblogic即可 ...

CVE-2020-14645 Weblogic遠程代碼執行漏洞復現 漏洞介紹 今日，Oracle官方發布WebLogic安全更新，其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645)，該漏洞通過T3協議進行利用，攻擊者可以實現遠程代碼執行，進而控制服務器。由於漏洞利用 ...

影響版本 漏洞復現工具 JNDI-Injection-Exploit CVE-2020-14645漏洞測試工具 因為電腦上缺少maven的編譯工具，所以我使用的是IDEA自帶的maven工具 工具准備 1.JNDI-Injection-Exploit-master 使用 ...

被360眾測靶場殘虐，所以決定把這些常規漏洞（Vulhub）都學一下他們的利用。 環境： docker 搭建weblogic XMLDecoder反序列化環境 kali虛擬機 本地物理機Win10 谷歌瀏覽器 Git Bash 工具：https://github.com ...

在對Java Web應用程序進行研究時，不安全的反序列化漏洞已經成為了攻擊者或研究人員的常見目標了。這些漏洞將導致他人在目標設備上可靠地實現遠程代碼執行，而且這類漏洞通常很難修復。 2020年3月6日Weblogic公開了該漏洞，這是一個嚴重漏洞，CVSS評分為9.8，該漏洞 ...