使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。 本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境 待完成： weblogic回显结果测试中，稍后加入

在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener，解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628

Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞，这个是weblogic12.1.3.0 版本的补丁包，有需要的可以下载

c# xml序列化 由于序列化xml和数据类型 供大家学习参考

weblogic反序列化漏洞测试jar包 如涉及版权问题请与我联系

java反序列化漏洞利用工具包含jboss|weblogic，网上其实有很多，但是用别人的工具收30分是不是有点不厚道，所以我用自己的分下载下来，然后以最低分贡献给大家，上次没有审核通过，希望这次可以……

Java反序列化生成Payload附利用脚本，帮助运维测试weblogic及jboss等中间件的漏洞。