漏洞条件 Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 漏洞原理 漏洞触发位置:wls-wsat.war 漏洞的本质:构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞 默认受到影响的URI: /wls-wsat/C…
XML 基础 第1章 XML 概述 1.1 引入 一段标注你的XML数据格式: <note> <to>Tove</to> <from>Jani</from> <heading>Reminder</heading> <body>Don't forget m…