摘要:
0x01 前言 分析过了XmlDecoder之后,继续分析一下又XmlDecoder引发的WeblogicRce这个漏洞案例。 0x02 环境搭建 下载并安装weblogic,安装完后并启动。若需要调试,则按照这篇博客WebLogic-动态调试环境搭建,我这里直接选择搭建 0x03 漏洞复现 poc 阅读全文
摘要:
0x01 简介 关于xmldecoder&xmlencoder,首先看网络上的解释 默认的 Java 序列化将 Java 对象转换为字节以通过网络发送。 但是很多时候,您将需要更多的跨平台媒体来发送此信息,例如 XML,以便使用不同技术的应用程序也可以利用此序列化信息的优势。 通俗一点讲,序列化就是 阅读全文