春秋云镜 CVE-2019-2725 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞
靶标介绍
Oracle Fusion Middleware(子组件:Web Services)的 Oracle WebLogic Server 组件中的漏洞。受影响的受支持版本为 10.3.6.0.0 和 12.1.3.0.0。易于利用的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,从而破坏Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。
启动场景
漏洞利用
工具利用
得到flag
flag{4f8db0c9-fef7-4124-8261-05f3634202db}
![[已解决]system: No such file or directory #include <filesystem>](https://img-blog.csdnimg.cn/dd7378db4ee94b789a436e026c1815a7.png)
