漏洞复现环境搭建请参考http://t.csdnimg.cn/TYtKgkali切换jdk版本请参考Kali安装JAVA8和切换JDK版本的详细过程_kali安装jdk8-CSDN博客漏洞原理T3协议实现Weblogicserver和其他java程序间的数据传输，Weblogic开放7001端口则默认开启T3服务，通过构造恶意的T3协议数据，利用

目录前言T3协议概述漏洞复现修复方案前言WebLogicServer是一个企业级的应用服务器，由Oracle公司开发，支持完整的JavaEE规范，包括EJB、JSP、Servlet、JMS等，适合大型分布式应用和高负载场景。T3协议概述T3协议（Two-TierTCP/IPProtocol），是WebLogic中的一种专有协议，建立在TCP/IP协

WeblogicWLSCoreComponents反序列化命令执行漏洞（CVE-2018-2628）Oracle2018年4月补丁中，修复了WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。漏洞环境cdweblogic/CVE-2018-2