目录前言T3协议概述漏洞复现修复方案前言WebLogicServer是一个企业级的应用服务器，由Oracle公司开发，支持完整的JavaEE规范，包括EJB、JSP、Servlet、JMS等，适合大型分布式应用和高负载场景。T3协议概述T3协议（Two-TierTCP/IPProtocol），是WebLogic中的一种专有协议，建立在TCP/IP协

WeblogicWLSCoreComponents反序列化命令执行漏洞（CVE-2018-2628）Oracle2018年4月补丁中，修复了WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。漏洞环境cdweblogic/CVE-2018-2

目录漏洞原理复现漏洞探测方式一ysoserial反弹shell方式二ShiroAttack2一键利用修复措施ApacheShiro是一个用于身份验证、授权、加密和会话管理的Java安全框架。ApacheShiro550是个反序列化漏洞，漏洞编号为CVE-2016-4437。漏洞原理Shiro框架提供了一个RememberMe功能，允许

0x00漏洞简介ApacheShiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触

WeblogicWLSCoreComponents反序列化命令执行漏洞（CVE-2018-2628）Oracle2018年4月补丁中，修复了WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。漏洞环境cdweblogic/CVE-2018-2

漏洞描述ApacheShiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。ApacheShiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base

ysoserial中的URLDNS利用链代码审计一.避坑我使用了jdk1.8的版本,因为在使用jdk1.7版本的时候出现了如下报错java:程序包sun.rmi.server不存在之后问chatgpt之后我发现不知为什么我的jdk1.7里面没有rt.jar,所以我换成了jdk1.8二.环境搭建1.下载源码https://github.com

Vulhub-Docker-Composefileforvulnerabilityenvironment1、介绍名称：nginx解析漏洞编号：原理：应用：log4j版本：2、测试2.1靶场搭建2.2 ysoserial:JAVA反序列化POC生成工具(gitee.com)

Ysoserial.Net只提供序列化之后的Payload主体，具体执行的命令从外部输入，实现代码清单如下Stringpayload=@"{    '$type':'System.Windows.Data.ObjectDataProvider,PresentationFramework,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35',  

ApacheShiro一、shiro的相关介绍1、Shiro概述ApacheShiro是一个强大易用的Java安全框架，提供了认证、授权和会话管理等功能。Shiro框架直观、易用，同时也能提供更健壮的安全性。2、Shiro历史漏洞（Shiro-550）​ApacheShiro框架提供了记住我的功能（RememberMe）,用户登录成

前言序列化是将变量或对象转换成字符串的过程反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输而反序列化漏洞就是，假设，我们写了一个class，这个class里面

前言CommonsCollectionsGadgetChainsCommonsCollectionVersionJDKVersionNoteCommonsCollections1CommonsCollections3.1-3.2.11.7（8u71之后已修复不

前言CommonsCollectionsGadgetChainsCommonsCollectionVersionJDKVersionNoteCommonsCollections1CommonsCollections3.1-3.2.11.7（8u71之后已修复不

前言CommonsCollectionsGadgetChainsCommonsCollectionVersionJDKVersionNoteCommonsCollections1CommonsCollections3.1-3.2.11.7（8u71之后已修复不

前言CommonsCollectionsGadgetChainsCommonsCollectionVersionJDKVersionNoteCommonsCollections1CommonsCollections3.1-3.2.11.7（8u71之后已修复不

CC3的利用链在JDK8u71版本以后是无法使用的，具体还是由于AnnotationInvocationHandler的readobject进行了改写。而CC3目前有两条主流的利用链，利用TransformedMap或者LazyMa

前言在CC2中是用的PriorityQueue#reaObject作为反序列化的入口，利用javassist创建了一个攻击类，使用TemplatesImpl类来承载他而CC1利用链在JDK1.88u71版本以后是无法使用

前言前边已经调试过Java反序列化工具ysoserial的URLDNS链，接下来看看CC链，在ysoserial工具中，并没有使用TransformedMap的来触发ChainedTransformer链，而是用了LazyMap的get方

JAVA反序列化免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.简介序列化是让Java对象脱离Java运

cc3利用链如下：TrAXFilter(Templatestemplates)TemplatesImpl->newTransformer()TemplatesImpl->getTransletInstance()_class[_transletInde

ApacheLog4jServer反序列化【CVE-2017-5645】ApacheLog4j是一个用于Java的日志记录库，其支持启动远程日志服务器。ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻