Oracle WebLogic Server开发权威指南.pdf，高清扫描版，带书签，附随书源码和文档地址。基于Weblogic 11g

《Oracle WebLogic Server开发权威指南》

该压缩包里面包含了三个文件，p29814665_122130_Generic.zip是weblogic12.2.1.3.0的7月份最新补丁。如果opatch的版本低，则解压安装p28186730_139400_Generic.zip先升级opatch的版本，安装时注意jdk版本是否正确。然后再打p29814665_122130_Generic.zip补丁和p29814665_122130_Generic.zip补丁

java反序列化工具；weblogic反序列化工具；jboss反序列化工具。

Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp

Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤

nginx安装与配置详细资料+weblogic集群配置

使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。 本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境 待完成： weblogic回显结果测试中，稍后加入

好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本

NULL 博文链接：https://ligaosong.iteye.com/blog/1750085