Java安全之Weblogic 2016-0638分析 文章首發先知：Java安全之Weblogic 2016-0638分析 0x00 前言 續上篇文的初探weblogic的T3協議漏洞，再談CVE-2016-0638， CVE-2016-0638是基於 CVE-2015-4852漏洞的一個 ...

將反序列化的對象封裝進了weblogic.corba.utils.MarshalledObject，然后再對MarshalledObject進行序列化，生成payload字節碼。由於MarshalledObject不在WebLogic黑名單里，可正常反序列化，在反序列化 ...

Java 安全之Weblogic 2017-3248分析 0x00 前言 在開頭先來談談前面的繞過方式，前面的繞過方式分別使用了streamMessageImpl 和MarshalledObject對gadgets的對象進行封裝起來。其實這本質上算是同一個方式，只是利用了不同的類對他進行封裝 ...

Java安全之Weblogic內存馬 0x00 前言 發現網上大部分大部分weblogic工具都是基於RMI綁定實例回顯，但這種方式有個弊端，在Weblogic JNDI樹里面能將打入的RMI后門查看得一清二楚。並且這種方式實現上傳Webshell落地文件容易被Hids監測。 0x01 調試 ...

Java 安全之Weblogic 2018-2628&2018-2893分析 0x00 前言 續上一個weblogic T3協議的反序列化漏洞接着分析該補丁的繞過方式，根據weblogic的補丁還是挺難找的，后面的分析中沒有補丁看不到weblogic修復的細節，但是也不難猜處 ...

Java安全之初探weblogic T3協議漏洞 文章首發自安全客：Java安全之初探weblogic T3協議漏洞 0x00 前言 在反序列化漏洞里面就經典的還是莫過於weblogic的反序列化漏洞，在weblogic里面其實反序列化漏洞利用中大致分為兩種，一個是基於T3協議的反序列化漏洞 ...

此漏洞是基於CVE-2015-4852漏洞進行黑名單的繞過，CVE-2015-4852補丁主要應用在三個位置上 所以如果能找到可以在其readObject中創建自己的InputStream ...

Java安全之Thymeleaf SSTI分析 寫在前面 文章首發：https://www.anquanke.com/post/id/254519 最近看了一遍Thymeleaf，借此機會學習一下Thymeleaf的SSTI，調試的過程中發現了很多有意思的點，也學習到了一些payload ...