启动ssrf漏洞
访问http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp
Bp抓包
发送给repeater
查看redis对应内网地址
更改bp包url并发送,查看响应
更改端口为不存在端口,查看响应
写出反弹shell并进行url编码
开启4444端口监听并发送payload,成功反弹shell
启动ssrf漏洞
访问http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp
Bp抓包
发送给repeater
查看redis对应内网地址
更改bp包url并发送,查看响应
更改端口为不存在端口,查看响应
写出反弹shell并进行url编码
开启4444端口监听并发送payload,成功反弹shell