weblogic XML Decoder反序列化漏洞 | wuxie.blog

wuxie.blog

前行之路，唯风相伴。

23年学习记录

emmm

安服渗透

🗒️weblogic XML Decoder反序列化漏洞

2022-8-7

| 2023-10-29

字数 92阅读时长≈ 1 分钟

type

Post

status

Published

date

Aug 7, 2022

slug

vuln/weblogic.CVE-2017-10271

summary

vulhub中搭建的CVE-2017-10271漏洞复现

tags

漏洞复现

category

网络安全

icon

password

一.工具使用

weblogicExploit-GUI

notion image

二. 手动复现

访问网址

http://192.168.110.132:7001/wls-wsat/CoordinatorPortType

notion image

点击链接......?wsdl

burp抓包

payload

notion image

notion image

作者:幻无邪
链接:https://blog.huanwuxie.top//vuln/weblogic.CVE-2017-10271
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章 :

标签:

漏洞复现

weblogic 反序列化命令执行漏洞 py 10 写structs系列的poc

Loading...

目录

0%