cve-2023-21839

安全文章

【极思】一个伪0day的抓捕实录

“ 文章中质量较好的，有意义的文章已经让朋友帮助备份到这里，等极思和A9关停后，还能找地方看到。五一劳动节全程在劳动，修过电灯吸过尘，陪过家人写过文。没有旅行的五一，也可以是完美的五一。【极思】安全运...

05月05日8 views评论

阅读全文

HW&HVV

【持续更新】万字精编：HW防守方(蓝队)面试总结基础篇，附PDF

📌 导读全网最全HW蓝队备战指南！从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》什么是HW行动中的蓝队？蓝队是网络实战攻防...

05月01日19 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日85 views评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/11】

2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...

03月12日45 views评论

阅读全文

安全漏洞

测试CVE-2023-21839漏洞打一下命令执行calc，复杂之眼抓到的数据。原文始发于微信公众号（我的安全梦）：CVE-2023-21839

11月13日14 views评论

阅读全文

安全漏洞

CVE-2023-21839复现(Weblogic)

前言由于IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，攻击者可以进行 JNDI lookup 操作，实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...

11月11日200 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日50 views评论

阅读全文

安全漏洞

CVE-2023-21839 Weblogic反序列化漏洞复现

一.WebLogic简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大...

10月29日144 views评论

阅读全文

安全文章

记一次weblogic下的shiro反序列化漏洞利用

写在前边笔者近期在实战中碰到一个shiro有key无链的情况，原以为是工具带的链不够，又手动生成的许多poc，没成功。在各种测试后，发现项目是部署在weblogic下的，后面在网上搜到...

10月21日42 views评论

阅读全文

安全漏洞

CVE-2023-21839 【vulhub weblogic 漏洞复现】

漏洞概述由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成...

10月21日46 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日103 views评论

阅读全文

在线咨询

微信