Java安全之初探weblogic T3協議漏洞 文章首發自安全客：Java安全之初探weblogic T3協議漏洞 0x00 前言 在反序列化漏洞里面就經典的還是莫過於weblogic的反序列化漏洞，在weblogic里面其實反序列化漏洞利用中大致分為兩種，一個是基於T3協議的反序列化漏洞 ...

感謝大佬關注公眾號，不勝感激 powered by UnicodeSec 簡介 環境：Weblogic 12.1.3 實戰中，大多數weblogic都部署在內網環境中，通過Nat協議使處於外網的用戶訪問。對於正常用戶訪問來說沒有問題，對於攻擊者使用T3協議回顯或者攻擊，則會出現很大 ...

感謝大佬關注公眾號，不勝感激 powered by UnicodeSec 簡介 傳統weblogic T3協議回顯分析 這里主要分析 https://github.com/5up3rc/weblogic_cmd這個工具回顯利用工具。 通過common-collection相關 ...

3.1 Application settings 前面的學習中，在創建tornado.web.Application的對象時，傳入了第一個參數——路由映射列表。實際上Application類 ...

針對需要使用T3協議的Weblogic2628漏洞解決方案 前幾天用戶的服務器中檢查到了Weblogic2628l漏洞，並且打過Oracle官方補丁后還是能檢測到。 針對此問題，去網上查找了一些資料。做了一些總結和測試，一共有四種解決此漏洞的方法： 1、禁止使用Weblogic的T3協議 ...

　　好久沒發新文章了，躲懶了，是時候該更新一篇了，這一篇是關於WebLogic T3協議反序列化命令執行漏洞（CVE-2018- 2628）的復現，該漏洞是weblogic的經典漏洞，而網上有關的復現稍顯麻煩且方式有些老舊，特此更新一篇。 Weblogic T3協議反序列化命令執行漏洞介紹 ...

T3 framework簡介 這是一個模板框架，可以擴展joomla模板的功能，優化模板結構。其最大特色是multiple layout system，搞過joomla模板開發的人都知道，joomla的模板只有一個index.php來決定網站整體布局，而T3 framework可以在一個模板 ...

前段時間有客戶反應在打開用友T3的時候選擇了帳套再點擊登錄就出現如下的錯誤提示： 首先，能選擇帳套表明數據庫服務是正常的，如果服務器端與客戶端不在同一台機器，那表明網絡是連通的。接下來該思考的就是軟件本身的問題。 在其他地方有看到一些朋友說重裝T3或者重新注冊client.dll。但是試過 ...