No he escrito un blog durante mucho tiempo, y en los últimos dos días, me he encontrado con Weblogic y la depuración de 2551 no se ha registrado bien. Este artículo registra este interesante agujero.
Hay dos contenidos principales escritos aquí, uno es reproducir la auditoría del código 2020-2551, y el otro es resolver los problemas de red encontrados al tomar 2551 estaciones, es decir, la solución al problema de docker y nat. Escribir protocolo IIOP y protocolo GIOP personalizado).
No hay enseñanza, no hay registro, si hay errores, olvídate de entender.
Auditoría de código de vulnerabilidad 0x01
Se lanzó el hoyo en enero, el protocolo t3 que todavía se estaba estudiando en ese momento, que tiene el mismo lugar que el proceso de 17 hoyos, que es llamar al objeto serializado pasado por el objeto remoto, por lo que el problema de este hoyo en el combate real radica en el paso de llamada El problema de vincular la dirección, si se asigna directamente, la poc predeterminada no funcionará.
Depuración de puntos de interrupción del entorno vulnerable: