weblogic | CN-SEC 中文网

安全文章

Weblogic T3 反序列化分析

0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试0x02 环境搭建• 太坑了...

07月03日12 views评论

阅读全文

安全工具

Hyacinth java漏洞集合工具

一款java漏洞集合工具，项目地址：https://github.com/pureqh/Hyacinth 其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、...

06月30日27 views评论

阅读全文

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以...

06月16日23 views评论

阅读全文

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻...

06月16日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/14】

2025-06-14 微信公众号精选安全技术文章总览洞见网安 2025-06-14 0x1 破解迷雾：红队视角下的 C2 对抗与绕检艺术仇辉攻防 2025-06-14 15:07:38 本文深入探讨了...

06月15日66 views评论

阅读全文

安全文章

Oracle WebLogic CVE-2022-21350 漏洞分析

更多全球网络安全资讯尽在邑安全漏洞简述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调...

06月10日17 views评论

阅读全文

安全文章

PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程，包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节，以期巩固所学知识并提...

05月16日15 views评论

阅读全文

安全文章

小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

原文链接：https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细...

05月14日46 views评论

阅读全文

安全新闻

Oracle 2025年4月补丁日多个安全漏洞

漏洞描述:Oracle发布2025年4月关键安全补丁集合更新CPU（Critical Patch Update）,这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次...

04月16日38 views评论

阅读全文

安全文章

渗透实战 | 记一次对某外国服务器的内网渗透练手

内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell...

04月15日22 views评论

阅读全文

安全漏洞

CVE-2025-30208 漏洞（附EXP）

0x01 前言 Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...

04月02日89 views评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日48 views评论

阅读全文

在线咨询

微信