记一次失败的Weblogic IIOP Gadget挖掘
# Weblogic IIOP Gadget挖掘与分析
## 前言
本文记录了一次针对Weblogic IIOP协议的反序列化漏洞挖掘过程,虽然最终因补丁问题未能成功利用,但整个思路和过程具有很高的学习价值。文章详细分析了从sink点发现到构造利用链的全过程,并探讨了T3与IIOP协议在反序列化时的差异。
## 关键知识点
### 1. Sink点分析
**核心sink点**:`com.tangosol.coherence.transaction.internal.storage.Ke
2025-08-28 03:34:43
0