免责声明:本工具仅供安全测试学习用途,禁止非法使用
weblogic命令回显+webshell上传
脚本简介:
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试,并用python3编写。
10.3.6使用的jdk7u21的payload
12.1.3使用的org.slf4j.ext.EventData类二次反序列化
py依赖的第三方库 requests、logzero
CVE-2019-2725命令回显+webshell上传+最新绕过
免责声明:本工具仅供安全测试学习用途,禁止非法使用
weblogic命令回显+webshell上传
脚本简介:
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试,并用python3编写。
10.3.6使用的jdk7u21的payload
12.1.3使用的org.slf4j.ext.EventData类二次反序列化
py依赖的第三方库 requests、logzero
CVE-2019-2725命令回显+webshell上传+最新绕过