weblogic - 第 12 | CN-SEC 中文网

安全文章

writeup-渗透攻击红队内网域渗透靶场-1

靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口，是weblogic的web服务端，使用weblogic利用工具进行检测，存在cve-2016-0638写入webshell，网站目...

04月22日94 views评论

阅读全文

CVE-2024-21007｜WebLogic 远程代码执行漏洞

0x00 前言WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式W...

04月22日安全漏洞95 views评论

阅读全文

安全漏洞

Weblogic RCE(CVE-2024-21006)

漏洞复现漏洞原理经典JDNI，没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...

04月19日222 views评论

阅读全文

安全职场

HW面试经验分享 | 某厂商红队

扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆...

04月18日12 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

漏洞概述:近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏...

04月18日113 views评论

阅读全文

安全文章

某次目的为导向的内网渗透-取源码

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月17日19 views评论

阅读全文

安全新闻

Oracle 2024年4月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...

04月17日170 views评论

阅读全文

安全漏洞

CVE-2024-3273 远程命令执行漏洞（附EXP）

0x01 前言 D-LinkNAS产品中存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台DNS-340L、DNS-320L、DNS-327...

04月12日101 views评论

阅读全文

安全文章

中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish

服务攻防测试流程：使用vulfocus靶场：案例演示：中间件-Weblogic-工具梭哈探针默认端口：7001，Weblogic是Oracle公司推出的J2EE应用服务器使用vulfocus靶场复现漏...

04月08日31 views评论

阅读全文

安全文章

Weblogic CVE-2021-2394漏洞复现分析原创

01 影响范围Oracle WebLogic Server ：12.2.1.3.0、12.2.1.4.0、14.1.1.0.002 漏洞复现POC：package cve2021.cve_2021_2...

04月02日33 views评论

阅读全文

安全漏洞

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述在Oracle发布的2...

03月31日72 views评论

阅读全文

安全文章

Weblogic CVE-2024-20931 JNDI注入RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月25日51 views评论

阅读全文

writeup-渗透攻击红队内网域渗透靶场-1

CVE-2024-21007｜WebLogic 远程代码执行漏洞

Weblogic RCE(CVE-2024-21006)

HW面试经验分享 | 某厂商红队

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

某次目的为导向的内网渗透-取源码

Oracle 2024年4月补丁日多产品高危漏洞安全风险通告

CVE-2024-3273 远程命令执行漏洞（附EXP）

中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish

Weblogic CVE-2021-2394漏洞复现分析原创

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

Weblogic CVE-2024-20931 JNDI注入RCE

在线咨询

微信