【技术分享】WebLogic T3协议反序列化 0day 漏洞分析

WebLogic T3简介及漏洞背景weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi使用的是jrmp协议，weblogic包含了高度优化的RMI实现。T3 这个神奇的协议使得weblogic漏洞层出不穷，正因为他必须使用java反序列化，所以在不影响正常功能的情况下，只能不断的添加黑名单。虽然该修补方式对目前已知的利用链能够立竿见影，但是对于其绕过姿势就没有任何防范能力了，本文结合最近的weblogic漏洞学习下t3协议的反序列化漏洞以及利用链的构造。环境搭建0x1 调试环境利用Docker自动化搭建，在github下载搭建代码[https://github.com/BabyTeam1024/WeblogicAutoBuild.git](https://github.com/BabyTeam1024/WeblogicAutoBuild.git)本次实验环境采用jdk7u21和weblogic 10.3.6.0，在jdk_use和weblogic_use文件夹下存放相对 ………………………………