CVE-2017-10271 是WebLogic历史上最知名的高危XMLDecoder反序列化漏洞，攻击者无需任何权限，即可远程执行任意系统命令，直接接管服务器。组件，在处理XMLDecoder解析请求时，没有对用户传入的恶意XML数据做安全过滤，攻击者可以精心构造恶意序列化 payload，触发反序列化代码执行，绕过所有权限限制。本次通过完整实操，复现了WebLogic经典高危CVE-2017-