摘要：####漏洞概述 ​ 2018年4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，这个漏洞是在2017年11月份报给Oracle的，通过该漏 阅读全文

摘要：####应用简介 WebLogic是由oracle公司开发的一个webserver，如同IIS，APACHE，webserver是用来构建网站的软件，用来解析发布网页等功能。WebLogic在国内的应用范围比较广泛，支撑着很多企业的核心任务。 ####漏洞概述 WebLogic WLS组件中存在CV 阅读全文

摘要：####基本概念 SSRF(Server-Side Request Forgery)，也就是服务端请求伪造是通过篡改资源的请求发送给服务器，然后以服务器的身份去访问其他服务器。 ####形成原因 由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本 阅读全文