很久没写博客,又加上这两天实战遇到目标有Weblogic且2551调试了也没有好好记录一次,这篇就记录下这个有意思的洞
这里主要写内容为两个,一个是对2020-2551代码审计复现,另一个是对于很多拿2551打站遇到的网络问题,也就是打docker、nat出不来这个问题的解决方式(重写IIOP协议和自定义GIOP协议)。
不存在教学,草草记录,若有错误忘谅解。
0x01 漏洞代码审计
1月份的洞,当时还在学习的t3协议就放了,这个和17的洞流程有相同的地方,都是调用远程对象传的序列化对象,所以实战中这个洞的问题就出在调用步骤绑定地址的问题,如果是映射直接默认poc是不行的。