weblogic 反序列化(CVE-2017-10271)weblogic 反序列化(CVE-2017-10271)前言总结
weblogic 反序列化(CVE-2017-10271)0x01 漏洞描述Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。7001端口0x02 环境搭建vulfocus靶场目录wls-wsat/CoordinatorPortType如果访问/wls-wsat/CoordinatorPort
