WebLogic CVE-2020-2551学习总结

Posted 2021-03-01 -qing-

很久没写博客，又加上这两天实战遇到目标有Weblogic且2551调试了也没有好好记录一次，这篇就记录下这个有意思的洞

 

 

这里主要写内容为两个，一个是对2020-2551代码审计复现，另一个是对于很多拿2551打站遇到的网络问题，也就是打docker、nat出不来这个问题的解决方式(重写IIOP协议和自定义GIOP协议)。

 

不存在教学，草草记录，若有错误忘谅解。

 

0x01 漏洞代码审计

1月份的洞，当时还在学习的t3协议就放了，这个和17的洞流程有相同的地方，都是调用远程对象传的序列化对象，所以实战中这个洞的问题就出在调用步骤绑定地址的问题，如果是映射直接默认poc是不行的。

 

漏洞环境断点调试: