wj33333的博客

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。来注入换行符，而某些服务（如redis）是通过换行符来分隔每条命令，也就说我们可以通过该SSRF攻击内网中的redis服务器。Weblogic的SSRF有一个比较大的特点，其虽然是一个“GET”请求，但是我们可以通过传入。首先，通过ssrf探测内网中的redis服务器（docker环境的网段一般是172.*），可访问的端口将会得到错误，一般是返回status code（如下图）。

01ctfer【SSRF】SSRF Training

攻击者在此场景下，利用这个功能，可以精心构造URL 请求，以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能，服务器从用户侧获取URL 地址，访问该URL 地址。服务器直接返回URL 请求的结果，让攻击者可以知道更多细节。服务器接收用户侧URL 地址时，没有做限制或限制不足。相当于，服务器替用户发送URL 请求。⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ 高危。攻击的对象以内网资产为主要目标。服务器替用户发送URL 请求。