11月 2018

支持 WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

下载地址：

链接: https://pan.baidu.com/s/1RloH2mbj_iu8XR0TV58kXg
阅读更多 »渗透测试工具 – JAVA反序列化利用工具 – 下载

做渗透的时候刚好发现有一个目标有GitStack，顺手谷歌出了不久前发布的漏洞。
用了原作者的Exploit发现很多问题，差一点没把任务做出来…于是自己写了一个。
阅读更多 »GitStack 2.3.10 RCE Exploit