Java 安全之Weblogic 2017-3248分析 0x00 前言 在开头先来谈谈前面的绕过方式,前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来.其实这本质上算是同一个方式,只是利用了不同的类对他进行封装,达成绕过效果. 但是在本次的这个绕过方式里面和前面这两个洞的绕过方式截然不同,找到一个未在黑名单之内的新反序列化点,此时可以发送未经处理的gadgets对象,通过JRMP 协议达到执行任意反序列化 payl…