0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建• 太坑了...
Hyacinth java漏洞集合工具
一款java漏洞集合工具,项目地址:https://github.com/pureqh/Hyacinth 其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、...
【攻防实战】Weblogic-RCE集锦
「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞,漏洞等级:严重,漏洞评分:9.8。远程攻击者可以...
【攻防实战】Weblogic-RCE集锦
「直到看见平凡才是唯一的答案」 「WebLogic未认证RCE」 「0x01 漏洞简述」 发现 Weblogic ConSole HTTP 协议代码执行漏洞,漏洞等级:严重,漏洞评分:9.8。 远程攻...
网安原创文章推荐【2025/6/14】
2025-06-14 微信公众号精选安全技术文章总览洞见网安 2025-06-14 0x1 破解迷雾:红队视角下的 C2 对抗与绕检艺术仇辉攻防 2025-06-14 15:07:38 本文深入探讨了...
Oracle WebLogic CVE-2022-21350 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞简述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调...
PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
引言近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程,包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节,以期巩固所学知识并提...
小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
原文链接:https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细...
Oracle 2025年4月补丁日多个安全漏洞
漏洞描述:Oracle发布2025年4月关键安全补丁集合更新CPU(Critical Patch Update),这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次...
渗透实战 | 记一次对某外国服务器的内网渗透练手
内网渗透平时很少能遇到,在平时工作中更加偏向于外网的Web打点之类的工作,所以就找寻国外的服务器进行渗透练手,熟悉下内网渗透的步骤。前情提要,外国服务器存在Weblogic漏洞,通过漏洞上传shell...
CVE-2025-30208 漏洞(附EXP)
0x01 前言 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...
CVE-2023-21839-WebLogic Server远程代码执行
一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞,由于weblogic IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...