Weblogic-xmldecoder反序列化漏洞分析

• cve-2017-3506
• cve-2017-10271
• cve-2019-2725

Weblogic 安装

下载 需注册oracle账号

https://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html

• WebLogic 10.3.6.0 点击、跟着下一步安装即可 quickstart 创建domain后 、 到domain目录下运行 startWebLogic.cmd 即可 访问 遇到运行问题 时 删除环境变量下 QTJAVA

    .\startWebLogic.cmd
    此时不应有 \QuickTime\QTSystem\QTJava.zip
  

  

  登录