一、Externalizable它的源码如下public interface Externalizable extends java.io.Serializable { /** * The objec...
Weblogic T3协议白名单绕过方法探索
去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
weblogic-CVE-2020-14756漏洞分析 - 只能修改一次所以我一定要慎重一点
漏洞分析 gadget: com.tangosol.coherence.servlet.AttributeHolder.readExternal() ExternalizableHelper.read...