詳細描述 Apache Commons Collections可以擴展或增加Java集合框架，是Commons Proper的一個組件，該組件是一個可重復利用Java組件庫。 ...

最近爆出來了新的漏洞cve-2018-2893 一、背景介紹 　　　　WebLogic是美國Oracle公司出品的一個Application Server，確切的說是一個基於JAVAEE架構的中間件，WebLogic是用於開發、集成、部署和管理大型分布式Web應用、網絡應用和數 ...

漏洞原理 http://blog.topsec.com.cn/weblogic-cve-2020-2551%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ https://www.cnblogs.com/-qing-/p/12682804.html https ...

0X00-引言 哥哥，且隨我去梁山可好？ 0X01-環境搭建 靶機：CentOS Linux 7 攻擊機：windows server 2016 && Kail 環境 ...

WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271） 漏洞編號：CVE-2017-10271 漏洞描述：WebLogic WLS組件中存在CVE-2017-10271遠程代碼執行漏洞，可以構造請求對運行WebLogic中間件的主機進行攻擊，近期發現此漏洞的利用 ...

weblogic之CVE-2018-3191漏洞分析 理解這個漏洞首先需要看這篇文章：https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜說的，說白的就是反序列化時lookup中的參數可控，導致 JNDI注入 ...

weblogic漏洞分析之CVE-2021-2394 簡介 Oracle官方發布了2021年7月份安全更新通告，通告中披露了WebLogic組件存在高危漏洞，攻擊者可以在未授權的情況下通過IIOP、T3協議對存在漏洞的WebLogic Server組件進行攻擊。成功利用該漏洞的攻擊者可以接管 ...

1.簡介 CVE-2017-10271是weblogic wls-wsat組件的一個xml反序列化漏洞，可造成遠程命令執行。更詳細分析可見參考鏈接，本文強調在進行參考鏈接修復中的一些細節。 2.影響版本 OracleWebLogic ...