Weblogic 关于T3协议和二次反序列化分析

文章转自先知社区：https://xz.aliyun.com/t/12397作者：w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ…

 合天网安实验室 2023-04-20 14:34:32

7,048 0 0

CVE-2021-2109 WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we…

 合天网安实验室 2023-03-06 13:40:58

4,770 0 0

CVE-2015-4852 Weblogic T3 反序列化分析

0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试0x02 环境搭建•&nbs…

 合天网安实验室 2022-12-08 10:49:11

5,706 0 0

Java 反序列化之 C3P0 链学习

图片有点多，请耐心阅读哦0x01 前言再多打一点基础吧，后续打算先看一看 XStream，Weblogic，strusts2 这些个0x02 C3P0 组件介绍C3P0 是一个开源的 JDBC 连接池…

 合天网安实验室 2022-10-11 16:28:26

6,844 0 0

基于某商产品WeblogicT3反序列化告警流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到…

 合天网安实验室 2022-07-14 10:51:20

9,328 0 2

Java调试修改小技巧

在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类组件的一些技巧和方法。1. jar包远程调试以冰蝎为例，新建一个Java项…

 白袍 2022-06-29 14:16:36

6,419 0 2

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的…

 HACK_Learn 2022-04-18 15:37:50

9,730 1 0

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下， 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获…

 TideSec 2022-03-15 14:37:59

7,026 0 1

Weblogic XMLDecoder 漏洞触发链分析

跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。0x01 Weblogic 介绍Weblogic是…

 合天网安实验室 2021-09-09 16:06:51

6,976 0 2

weblogic t3协议回显穿透nat以及获取内网地址

简介环境：Weblogic 12.1.3实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显或者攻击，则会出现…

 宽字节安全 2021-07-30 14:58:19

8,737 0 0