Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So reproduzieren Sie die SSRF-Sicherheitslücke in Weblogic

So reproduzieren Sie die SSRF-Sicherheitslücke in Weblogic

王林
王林nach vorne
2023-05-14 20:04:041380Durchsuche

1. Verwenden Sie Docker, um eine Umgebung zu erstellen. #🏜

如何实现Weblogic SSRF漏洞复现2. Schauen Sie sich diesen Ort von IBM an, um

如何实现Weblogic SSRF漏洞复现

Entdecken zu sehen Es handelt sich um eine Verbindung, daher kann es sein, dass SSRF

3 Verwenden Sie die Burp-Suite, um Pakete zu erfassen, und klicken Sie auf Suchen

如何实现Weblogic SSRF漏洞复现

# 🎜🎜 #

4. Ändern Sie die Verbindung der Operatorparameter 如何实现Weblogic SSRF漏洞复现

5. Zugriffsergebnis

#🎜🎜 #Kein Zugriff Der vorhandene Port gibt keine Verbindung über HTTP zurück

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现Der Zugriff auf den vorhandenen Port gibt den Statuscode zurück

#🎜🎜 ##🎜 🎜#

Besuchen Sie das Intranet

Das obige ist der detaillierte Inhalt vonSo reproduzieren Sie die SSRF-Sicherheitslücke in Weblogic. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen