第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言 大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端口远程登录哈希传递的方法总结》，本期讲解一个Weblogic拿权限案例。 最近安服的同事打比赛，给我陆续发了好几个没有拿下来的Weblogic的站点，一直在想尽各种办法研究，争取拿下权限。各种WAF防护、终端防护、不出网、SUID不一致、EXP没回显等等原因，造成了现有工具、EXP都没法利用，难度都挺大的。接下来分享一个实战案例，一个Web...【查看原文】