weblogic - 第 15 | CN-SEC 中文网

安全漏洞

【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞（已复现）

用友YonBIP是用友软件公司推出的一款企业智能化平台，旨在通过集成多种业务应用和服务，帮助企业实现数字化转型，提高运营效率和决策智能。2023年12月，长亭科技研究员发现用友YonBIP存在一个远程...

01月28日212 views评论

阅读全文

应急响应

webshell事件处置案例-Weblogic排查案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月13日29 views评论

阅读全文

安全文章

漏洞靶场Vulhub初探

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~首先引用一下Vulhub官方对他的介绍：“Vulhub是一个基于dock...

01月10日68 views评论

阅读全文

安全文章

红队——多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

12月25日50 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日44 views评论

阅读全文

安全新闻

Oracle这个公开漏洞正在被8220挖矿组利用

有的网络攻击组织喜欢极具攻击力的0-Day漏洞，但也有的组织更愿意在那些已经公开的漏洞上下功夫，针对那些未能打好补丁的目标，不断优化策略和技术来逃避安全检测，从而最终实现入侵。近日，Imperva发布...

12月22日13 views评论

阅读全文

安全文章

vulnstack——2

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！ 1、DC配置 DC是域控，只能内网访问，只有一...

12月20日24 views评论

阅读全文

安全文章

某次以目的为导向的内网渗透-取开发源码

本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用 fofa 检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的...

12月18日36 views评论

阅读全文

安全文章

【Web渗透】Weblogic漏洞总结

1、XMLDecoder反序列化漏洞（CVE-2017-10271 & CVE-2017-3506）漏洞简介：Weblogic的WLS Security组件对外提供webservice服务，其...

12月16日40 views评论

阅读全文

我张嘴说不上来但我觉得垃圾的面试题

1.fastjson不出网利用2.SSRF+redis写webshell3.Weblogic文件上传的坑点大家应该经常被问到吧，这是某位粉丝经常面试跟我说过的问题，随便找了三个。但我现实攻防演练中没遇...

12月15日安全职场41 views评论

阅读全文

安全博客

WebLogic RCE 复现

WebLogic Server 组件的 WLS Security 子组件存在安全漏洞, 可造成任意代码执行. poc POST /wls-wsat/CoordinatorPortType HTTP/1...

12月15日14 views评论

阅读全文

安全文章

红队攻防实战之Weblogic-RCE集锦

须知少时凌云志,曾许人间第一流WebLogic未认证RCE绕过漏洞访问以下URL，未授权访问到管理后台页面（低权限的用户）：发现我们现在是低权限的用户，无法安装应用,所以组合下面的漏洞可以继续利用代码...

12月12日30 views评论

阅读全文

在线咨询

微信