weblogic - 第 5 | CN-SEC 中文网

安全文章

实战！一次平平无奇内网渗透记录

正文闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell，路径有 OracleMiddl...

11月08日11 views评论

阅读全文

安全漏洞

CVE-2024-51567 某面板RCE漏洞 (附EXP)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板，专为...

11月05日134 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日50 views评论

阅读全文

安全漏洞

CVE-2023-21839 Weblogic反序列化漏洞复现

一.WebLogic简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大...

10月29日122 views评论

阅读全文

安全新闻

中文黑客工具包和活动历史曝光

https://thedfirreport.com/2024/10/28/inside-the-open-directory-of-the-you-dun-threat-group/发现一名讲中文的威...

10月29日36 views评论

阅读全文

安全漏洞

CVE-2023-35844 漏洞（附EXP）

0x01 前言 Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。攻击者利用该漏洞...

10月23日42 views评论

阅读全文

安全文章

记一次weblogic下的shiro反序列化漏洞利用

写在前边笔者近期在实战中碰到一个shiro有key无链的情况，原以为是工具带的链不够，又手动生成的许多poc，没成功。在各种测试后，发现项目是部署在weblogic下的，后面在网上搜到...

10月21日40 views评论

阅读全文

安全漏洞

CVE-2020-14882【vulhub weblogic漏洞复现】

漏洞描述： 2020年10月28日，Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，远程攻...

10月21日36 views评论

阅读全文

安全漏洞

CVE-2023-21839 【vulhub weblogic 漏洞复现】

漏洞概述由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成...

10月21日44 views评论

阅读全文

安全漏洞

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

10月21日134 views评论

阅读全文

HW&HVV

一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

10月20日70 views评论

阅读全文

应急响应

【蓝队篇】jsp型webshell被删情况下如何溯源攻击时间

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月18日24 views评论

阅读全文

实战！一次平平无奇内网渗透记录

CVE-2024-51567 某面板RCE漏洞 (附EXP)

WebLogic RCE CVE-2023-21839（POC）

CVE-2023-21839 Weblogic反序列化漏洞复现

中文黑客工具包和活动历史曝光

CVE-2023-35844 漏洞（附EXP）

记一次weblogic下的shiro反序列化漏洞利用

CVE-2020-14882【vulhub weblogic漏洞复现】

CVE-2023-21839 【vulhub weblogic 漏洞复现】

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

一次煎熬的护网打点经历

【蓝队篇】jsp型webshell被删情况下如何溯源攻击时间

在线咨询

微信