power7089

师傅，我遇到了一个问题，我使用ysoserial在攻击机上开启了JMRP 监听了设置的1099端口，然后运行了 44553.py脚本，参数设置都没问题。运行脚本时，构造了payload，然后到了response，此处并没有任何东西，接下来就显示exploit completed!，但是JMRP 还在一直监听，并没有去握手，而且进入docker并没有成功创建文本。希望师傅能指点一下。

weblogic漏洞系列- WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

此漏洞产生于Weblogic T3服务，当开放Weblogic控制台端口（默认为7001端口）时，T3服务会默认开启，因此会造成较大影响。 漏洞编号： CVE-2018-26...

zksmile

2863 2 0

power7089

师傅，我在按照复现时，执行了weblogic_poc.py时显示了没有该漏洞。但是在检测时是有这个漏洞的，这个会是什么原因呢。请教师傅。

Weblogic T3反序列化漏洞（CVE-2018-2628）

【漏洞编号】 CVE-2018-2628 【漏洞描述】 CVE-2018-2628漏洞是2018年Weblogic爆出的基于T3(丰富套接字)协议的反系列化高危漏洞，且在打上...

Sunird

20321 2 5