本文详细解析并演示了 WebLogic 经典漏洞组合拳 CVE-2020-14882 与 CVE-2020-14883 的利用过程。CVE-2020-14882 利用二次 URL 编码绕过管理控制台权限检查，实现未授权访问；随后配合 CVE-2020-14883 利用控制台内句柄类的链式调用触发代码执行。