WebLogic CVE-2020-2551学习总结
Posted -qing-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WebLogic CVE-2020-2551学习总结相关的知识,希望对你有一定的参考价值。
很久没写博客,又加上这两天实战遇到目标有Weblogic且2551调试了也没有好好记录一次,这篇就记录下这个有意思的洞
这里主要写内容为两个,一个是对2020-2551代码审计复现,另一个是对于很多拿2551打站遇到的网络问题,也就是打docker、nat出不来这个问题的解决方式(重写IIOP协议和自定义GIOP协议)。
不存在教学,草草记录,若有错误忘谅解。
0x01 漏洞代码审计
1月份的洞,当时还在学习的t3协议就放了,这个和17的洞流程有相同的地方,都是调用远程对象传的序列化对象,所以实战中这个洞的问题就出在调用步骤绑定地址的问题,如果是映射直接默认poc是不行的。
漏洞环境断点调试:
以上是关于WebLogic CVE-2020-2551学习总结的主要内容,如果未能解决你的问题,请参考以下文章