weblogic | CN-SEC 中文网

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以...

06月16日17 views评论

阅读全文

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻...

06月16日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/14】

2025-06-14 微信公众号精选安全技术文章总览洞见网安 2025-06-14 0x1 破解迷雾：红队视角下的 C2 对抗与绕检艺术仇辉攻防 2025-06-14 15:07:38 本文深入探讨了...

06月15日63 views评论

阅读全文

安全文章

Oracle WebLogic CVE-2022-21350 漏洞分析

更多全球网络安全资讯尽在邑安全漏洞简述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调...

06月10日10 views评论

阅读全文

安全文章

PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程，包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节，以期巩固所学知识并提...

05月16日13 views评论

阅读全文

安全文章

小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

原文链接：https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细...

05月14日37 views评论

阅读全文

安全新闻

Oracle 2025年4月补丁日多个安全漏洞

漏洞描述:Oracle发布2025年4月关键安全补丁集合更新CPU（Critical Patch Update）,这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次...

04月16日31 views评论

阅读全文

安全文章

渗透实战 | 记一次对某外国服务器的内网渗透练手

内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell...

04月15日18 views评论

阅读全文

安全漏洞

CVE-2025-30208 漏洞（附EXP）

0x01 前言 Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...

04月02日77 views评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日44 views评论

阅读全文

安全文章

XMLDecoder反序列化漏洞(CVE-2017-3506)

漏洞原理在/wls-wsat/CoordinatorPortType（POST）处构造SOAP（XML）格式的请求，在解析的过程中导致XMLDecoder反序列化漏洞。分析漏洞调用链weblogic....

03月12日16 views评论

阅读全文

安全文章

记一次对某外国服务器的内网渗透练手

前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell获取了服务器权限，分析下服务器上的杀软进程：杀软进程为迈克菲，暂时关不掉先留后门再说查找目标服务器的weblogic真实网站的根目...

03月03日16 views评论

阅读全文

在线咨询

微信