最近在学习SSRF相关知识,本次复现的是Weblogic的SSRF 漏洞,配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法,首先是通过file协议探测内网主机文...
Weblogic SSRF漏洞(CVE-2014-4210)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
CVE-2014-4210 Weblogic SSRF漏洞复现
漏洞环境FOFA搜app="Weblogic_interface_7001"影响范围10.0.2.0, 10.3.6.0漏洞危害探测内网存活的ip和端口,探测内网系统中存在的文件,如果内网有IP开启r...