Weblogic SSRF漏洞
一.环境搭建
app Weblogic path weblogic/ssrf
cd vulhub/weblogic/ssrf
docker-compose up -d
二.SSRF漏洞测试
1.SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp`
2.burp抓包,点击Search进行抓包
①访问端口不开放则会显示 not connect over
②访问指定开放端口则返回带有404内容的提示
3.判断redis服务器
①docker exec -it 23e908eaeb17 /bin/bash 进入容器查看 IP IP为172.21.0.2
docker
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
