Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)
CVE编号: CVE-2017-10271
漏洞描述: Weblogic wls-wsat组件反序列化漏洞
利用脚本: https://github.com/hanc00l/weblogic_wls_wsat_rce
复现: https://blog.****.net/pdblue/article/details/79720549
详细复现过程转载
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建
需要使用的工具:https://github.com/hanc00l/weblogic_wls_wsat_rce
环境搭建完成后通过浏览器进行访问
使用工具对漏洞进行验证
向服务器上传后门文件
通过浏览器访问后门文件
复现作者:PDblue
转载来源:****
原文链接:https://blog.****.net/pdblue/article/details/79720549