0x01 漏洞名称
Weblogic T3 反序列化
0x02 漏洞背景
该漏洞是由Hvv中被捕捉到的,WebLogic存在一个T3协议反序列化漏洞,攻击者可利用此漏洞造成远程代码执行
0x03 影响版本
weblogic 10.3.6.0
0x04 环境搭建
(1)使用docker直接拉取10.3.6.0版本环境 
0x05 漏洞复现
(1)网上公布POC
poc地址: (https://github.com/hhroot/2021_Hvv/commit/8dcfdd7786ded69f404d52a162a8c4dfcbfd34b9)
(2)漏洞利用
网上公布poc: 
0x06 参考链接
https://mp.weixin.qq.com/s/VMIBK9S2rnceJjDHy1MSsw https://www.venustech.com.cn/new_type/aqtg/20210419/22599.html
请登录后查看回复内容