介绍 Weblogic 常见的漏洞,其中包括:弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传,并根据其漏洞,使用 Docker+Vulhub 进行复现。
本场 Chat 主要内容:
- 环境搭建
- 简单介绍 Weblogic 常见漏洞
- Weblogic 弱口令复现操作
- Java 反序列化漏洞操作(CVE-2018-2628)
- 任意文件上传漏洞操作(CVE-2018-2894)
- XML Decoder 反序列化漏洞操作(CVE-2017-10271)
- SSRF 漏洞操作
- 反序列化漏洞(CVE-2019-2725)
阅读全文: http://gitbook.cn/gitchat/activity/5cde82be1215955f22ca172a
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
