2017年6月28日
Weblogic反序列化漏洞验证、学习
摘要: 0x01 前提 前两天在做某客户的渗透项目时遇到好几个业务系统都是使用WebLogic中间件架构,查看版本是10.3.6.0的,但是在验证Weblogic反序列化漏洞的时候一直没有成功,客户应该是已经打过远程代码执行漏洞(CVE-2015-4852)的补丁,今天刚好看到ThreatHunter社区的 阅读全文
posted @ 2017-06-28 23:56 逆流而上的鱼丶 阅读(2476) 评论(1) 推荐(0) 编辑