Weblogic SSRF漏洞
一.环境搭建
app Weblogic
path weblogic/ssrf
cd vulhub/weblogic/ssrf
docker-compose up -d
二.SSRF漏洞测试
1.SSRF漏洞存在于
http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp`
2.burp抓包,点击Search进行抓包
①访问端口不开放则会显示 not connect over
②访问指定开放端口则返回带有404内容的提示
3.判断redis服务器
①docker exec -it 23e908eaeb17 /bin/bash
进入容器查看 IP IP为172.21.0.2
docker