Weblogic | Y4er的博客

Weblogic CVE-2020-14645
2020-07-20 Java Weblogic
UniversalExtractor任意调用get、is方法导致JNDI注入。
Read More
Weblogic CVE-2020-2555 反序列化RCE EXP构造
2020-03-09 反序列化 Weblogic Java 代码审计
Weblogic 简直是个无底洞.
Read More
Weblogic CVE-2020-2551 IIOP协议反序列化RCE
2020-02-28 Weblogic RCE 反序列化 Java
IIOP协议导致的反序列化。
Read More
Weblogic JRMP反序列化及绕过分析
2020-02-26 Weblogic CVE Java 反序列化
Weblogic JRMP反序列化的一系列漏洞及绕过分析.
Read More
Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析
2020-02-12 Weblogic Java CVE
Weblogic系列文章，还是绕过黑名单。
Read More
Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析
2020-02-01 Weblogic Java CVE
Weblogic系列文章
Read More
Weblogic CVE-2015-4852 反序列化RCE分析
2020-01-30 Weblogic Java CVE
common-collections导致的反序列化RCE，闲着也是闲着，分析下。
Read More