记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Weblogic XMLDecoder 漏洞触发链分析

跟进近几年weblogic漏洞分析与利用技术,进一步填补自己在Java分析技术方面的空白,本文分析近几年weblogic爆出的经典漏洞,以及调试环境。 0x01 Weblogic 介绍 Weblogic是一种web服务器,在很多中小型项目中广泛使用,和tomcat一样是一种web容器,是一个基于j2ee架构的中间件。BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
发布时间:2021-09-09 17:55 | 阅读:5820 | 评论:0 | 标签:漏洞 CVE-2017-10271 CVE-2017-3506 CVE-2019-2725 CVE-2019-2729

CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析

WebLogic组件介绍WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器,具有可扩展性,快速开发,灵活,可靠性等优势。
发布时间:2019-07-04 12:25 | 阅读:100900 | 评论:0 | 标签:漏洞 CVE-2019-2729

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云