免责声明:本工具仅供安全测试学习用途,禁止非法使用
weblogic命令回显+webshell上传
脚本简介:
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试,并用python3编写。
10.3.6使用的jdk7u21的payload
12.1.3使用的org.slf4j.ext.EventData类二次反序列化
py依赖的第三方库 requests、logzero
topscrew / cve-2019-2725 Goto Github PK
View Code? Open in Web Editor NEWCVE-2019-2725命令回显+webshell上传+最新绕过