02 2021 档案

摘要：背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置，然后执行webshell即可。 挺多厂商一直在发布漏洞通告，团队各种监控，你都监控到了你咋不分析分析？？？ 分析过程 首先我们搭建环境，vc 阅读全文

摘要：看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic的t3.ja 阅读全文