0x00 前言 3月31日的時候Nexus Repository Manager官方發布了CVE-2020-10199，CVE-2020-10204的漏洞公告，兩個漏洞均是由Github Secutiry Lab的@pwntester發現的。本着學習的態度，跟進學習了一下，於是有了此文 ...

前言：作為weblogic中間件的CVE-2020-2555分析筆記 CVE-2020-2555介紹 2020年1月15日，Oracle發布了一系列的安全補丁，其中Oracle WebLogic Server產品有高危漏洞，漏洞編號CVE-2020-2551。 成因： 1、Weblogic ...

作者：Armyzer0 Weblogic(CVE-2017-10271) 漏洞出來以后又是一波血雨腥風，正好我昨天測試的時候發現了一個存在這個漏洞的weblogic，但是他不回顯咋辦呢！讓他返回執行結果集到dnslong首先大家先了解下 “ 這個符號在Linux的作用！ 符號 ...

來自：i春秋的一道命令執行題（EXEC） 自己之前沒有遇到過，根據師傅們發的博客，自己進行了總結。 1.判斷命令執行有沒有回顯 方法1. 根據代碼邏輯 方法2. 根據延時cmd=ls|sleep 5 方法3. HTTP請求（ping命令不會產生http請求） 自己公網服務器 ...

360cert文章地址：https://cert.360.cn/report/detail?id=b747e983cd8f70a9eb315c2c7b38fe24 0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 ...

repeater界面中右鍵，生成payload 默認kph密鑰，cc2利用鏈，獲取信息，如果需 ...

測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入 DNSLOG的原理 DNS的解析是遞歸與迭代相結合的，下面給出了當我們訪問 ...

之前寫過反序列化報錯回顯。 1、遠程server放惡意jar包，服務器去遠程server來請求惡意jar包 2、利用defineClass加載byte[]返回Class對象 從這里找到回顯的poc,這個poc用的就是方法2. 詳細POC如下： defineClass去加載 ...