首页 > 其他分享 >weblogic ssrf漏洞复现

weblogic ssrf漏洞复现

时间：2023-03-20 10:46:20浏览次数：38

标签：http ssrf 漏洞 weblogic 复现 7001

搭建环境

访问ssrf漏洞存在界面：

http://192.168.88.140:7001/uddiexplorer/SearchPublicRegistries.jsp

打开burpsuite抓包拦截，点击search

将operator参数替换为IP:PORT形式的值，返回404证明内网开放了7001端口

注入http头，利用redis+ssrf漏洞反弹shell

上靶机开启端口监听

标签：http,ssrf,漏洞,weblogic,复现,7001
From： https://www.cnblogs.com/koitoYuu/p/17235461.html

cisco rv34x漏洞复现(利用失败）(求助帖)
前言:某公司技术面时提示我在漏洞利用方向上经验不足，并且需要提交一份无poc的漏洞报告，才有了今天的这篇文章记录在翻找漏洞的时候看到这个漏洞d 看到是缓冲区溢......
【WebLogic使用】5.WebLogic创建虚拟主机和绑域名
一、创建虚拟主机启动WebLogic服务，登录到WebLogic的服务控制台：在主界面，我们选择左侧的选项栏中的“环境”-->“虚拟主机”选项：点击“新建”，进入新建......
【WebLogic使用】4.使用WebLogic部署Web应用
我们之前都是使用MyEclipse的Server视窗来部署应用到WebLogic服务器上，但是这仅仅是我们的开发步骤，带我们开发完成之后，将应用部署到生产环境的时候，一......
【漏洞复现】PHP-CMS v1.0 SQL注入漏洞（CVE-2022-26613）
【漏洞复现】PHP-CMSv1.0SQL注入漏洞（CVE-2022-26613）0x01漏洞描述春秋云镜靶场：PHP-CMSv1.0存在SQL注入漏洞，攻击者可获得敏感信息。CVE：PHP-CMSv1.0wasdiscovered......
西湖论剑2023初赛misc复现
前言拖了好久好久才来复现初赛的题目，话说都到线下决赛怎么还有人在看初赛的题，楽。take_the_zip_easy看到文件名称，猜测dasflow.zip就是dasflow.pcapng的压缩包。于是用bk......
【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞（CVE-2022-26271）
【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞（CVE-2022-26271）0x01漏洞描述春秋云镜靶场：74cmsSEv3.4.1存在任意文件读取漏洞。CVE描述：74cmsSEv3.4.1wasdiscoveredto......
Web漏洞-CSRF及SSRF漏洞案例讲解
CSRF漏洞解释，原理CSRF：跨站请求伪造，是一种网络的攻击方式（核心：伪造请求）黑客利用某网站用户的登陆状态，然后伪造请求的链接，造成对登录态用户的修改等各种危险操作被......
Nacos身份认证绕过漏洞复现笔记
0X00漏洞描述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。 Nacos身份认证绕过漏洞(QVD-2......
【漏洞复现】Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)
FantasticBlogCMSSQL注入漏洞(CVE-2022-28512)0x01靶场介绍FantasticBlog(CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客......
【漏洞复现】Pharmacy Management System远程代码执行漏洞（CVE-2022-30887）
PharmacyManagementSystem远程代码执行漏洞（CVE-2022-30887）0x01i春秋靶场介绍多语言药房管理系统(MPMS)是用PHP和MySQL开发的，该软件的主要目的是在药房和客户之......

weblogic ssrf漏洞复现

相关文章

赞助商

阅读排行