weblogic發序列化命令執行漏洞工具分享（鏈接: https://pan.baidu.com/s/1qE5MFJ32672l-MMl-QL-wQ 密碼: d85j） JBOSS_EXP 工具分享（鏈接: https://pan.baidu.com/s/1SF_0oSN_lar9dkTWOZKDDw 密碼: zfrd） oracle提權執行命令工具oracleshell 工具分

　　2015年11月6日，FoxGlove Security安全團隊的@breenmachine 發布的一篇博客[3]中介紹了如何利用Java反序列化漏洞，來攻擊最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS這些大名鼎鼎的Java應用，實現遠程代碼執行。 彩種漏洞挖掘、　　然而

Java反序列化漏洞研究 漏洞原理 java序列化就是把對象轉換成字節流，便于保存在內存、文件、數據庫中；反序列化即逆過程，由字節流還原成對象。當反序列化的輸入來源于程序外部，可以被用戶控制，惡意用戶便可以構造惡意的字節流，經反序