2021-01-23414阅读漏洞复现[漏洞复现] CVE-2021-2109 Weblogic Server远程代码执行漏洞1 漏洞简介WebLogic JNDI注入远程命令执行漏洞(需要登录,可配合未授权访问漏洞CVE-2020-14882&CVE-2020-14883)2 影响版本WebLogic 10.3.6....
2020-11-28950阅读漏洞复现[漏洞复现] Apache Shiro反序列化1. 前言在工作中遇到了一个使用Shiro的系统,爆破出了AES加密秘钥Key,想尝试复现是否存在反序列漏洞时,并没有成功,心有不甘,所以自己来动手用靶机来尝试下2. 影响版本(Shiro-55...
![[漏洞复现] CVE-2021-2109 Weblogic Server远程代码执行漏洞](https://assets-1252108786.cos.ap-chengdu.myqcloud.com/img/arseniy-chebynkin-school1.jpg
)
![[漏洞复现] Apache Shiro反序列化](https://assets-1252108786.cos.ap-chengdu.myqcloud.com/img/arseniy-chebynkin-school3.jpg
)