Weblogic – Y4er的博客

Weblogic CVE-2020-14645

📅2020年07月20日 · ☕ 1 分钟

UniversalExtractor任意调用get、is方法导致JNDI注入。

Weblogic CVE-2020-2555 反序列化RCE EXP构造

📅2020年03月09日 · 📝 2020年03月18日 · ☕ 4 分钟

Weblogic 简直是个无底洞.

Weblogic CVE-2020-2551 IIOP协议反序列化RCE

📅2020年02月28日 · 📝 2020年03月05日 · ☕ 4 分钟

IIOP协议导致的反序列化。

Weblogic JRMP反序列化及绕过分析

📅2020年02月26日 · ☕ 4 分钟

Weblogic JRMP反序列化的一系列漏洞及绕过分析.

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析

📅2020年02月12日 · 📝 2020年02月16日 · ☕ 3 分钟

Weblogic系列文章，还是绕过黑名单。

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析

📅2020年02月01日 · 📝 2020年02月26日 · ☕ 4 分钟

Weblogic系列文章

Weblogic CVE-2015-4852 反序列化RCE分析

📅2020年01月30日 · 📝 2020年02月26日 · ☕ 11 分钟

common-collections导致的反序列化RCE，闲着也是闲着，分析下。