SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。 利用SSRF能实现以下效果: 1) 扫描内网(主机信息收集,Web应用指纹识别) 2) 根据所识别应用发送构造的Payload进行攻击 3) Denial of service(请求大文件,始终保持连接Keep-Alive Always) 0X02 vulhub weblogic SSRF 漏洞复...
CVE-2014-4210 SSRF 这是一个用weblogic打redis的靶场 Weblogic SSRF 漏洞出现在 uddi 组件(所以安装Weblogic时如果没有选择 uddi 组件那么就不会有该漏洞), 更准确地说是 uudi 包实现包 uddiexplorer.war 下的 SearchPublicRegistries.jsp。 所以修复的直接方法是将 SearchPublicRegistries.jsp 直接删除就好了 访问...
@@ -6,6 +6,8 @@ Vulhub漏洞复现,不定时更新。感谢[@Vulhub](https://vulhub.org/)提 ## 0x01 项目导航 * Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞 CVE-2021-21311 * Adminer 远程文件读取 CVE-2021-43008 * Adobe ColdFusion 反序列化漏洞 CVE-2017-3066 * Adobe ColdFusion 文件读取漏洞 ...
漏洞复现 漏洞说明: Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响范围: Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Orac...
中间件我们在学习Web安全的时候也学习过这个概念,没有中间件想部署相应的Web应用程序是费力费时的事情。Weblogic历年版本也陆陆续续被曝出来一些漏洞,在vulhub里面集成了好几个CVE漏洞,还有ssrf和弱口令。 为了方便学习,我们就把有的漏洞复现一下,其实网上都有复现的帖子和poc,我们的学习都是建立在前人的肩膀上的,...
Apache Druid 代码执行漏洞 CVE-2021-25646.md Apache Dubbo Java反序列化漏洞 CVE-2019-17564.md Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518.md Apache Flink 目录遍历漏洞 CVE-2020-17519.md Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞 CVE-2021-40438.md ...
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,第一步我们需要安装docker,切换...
1.ActiveMQ反序列化(CVE-2015-5254) 前面漏洞原理我就不累赘了,直接看vulhub里面的附件吧,开始复现 在这里要安装工具 使用jmet…阅读全文 赞同8 添加评论 分享收藏 Adminer Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、Mon...
source /etc/profile # 4.测试 在任意目录下输入docker-compose 3.安装vulnhub https://github.com/vulhub/vulhub 启动weblog-ssrf漏洞,部署漏洞环境 /vulhub/weblog/ssrf: docker-compose up -d 4.访问ecs服务器,查看漏洞环境,至此vulhub靶场搭建完成
SSRF漏洞的复现 实验环境:Ubuntu虚拟机上安装vulhub漏洞环境 实验原理:由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 实验步骤: 1.进入vulhub-master/weblogic/ssrf目录,输入docker-compose up -d启动环境 2.输入...