- 博客(4)
- 收藏
- 关注
RSS订阅原创 Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
2023-10-17 15:07:55
178
原创 Weblogic SSRF漏洞复现
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
2023-10-15 17:51:15
288
1
原创 Weblogic-弱口令+任意文件读取+Getshell漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
2023-10-13 11:01:47
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人