私は長い間ブログを書いておらず、この2日間でWeblogicに遭遇し、2551デバッグがうまく記録されていませんでした。この記事には、この興味深い穴が記録されています。
ここには2つの主要な内容が記述されています。1つは2020-2551コードの監査を再現すること、もう1つは2551ステーションを使用することで発生するネットワークの問題、つまりdockerとnatの問題を解決することです。 IIOPプロトコルとカスタムGIOPプロトコルを記述します)。
教えはありません、記録はありません、エラーがある場合、理解することを忘れてください。
0x01脆弱性コードの監査
1月のホール、その時点でまだ調査中であったt3プロトコルがリリースされました。これは、リモートオブジェクトから渡されたシリアル化されたオブジェクトを呼び出す17ホールプロセスと同じ場所にあるため、実際の戦闘におけるこのホールの問題は、呼び出しステップにあります。アドレスをバインドする際の問題。アドレスが直接マッピングされている場合、デフォルトのPOCは機能しません。
脆弱な環境のブレークポイントのデバッグ: