文章目录
前提条件:
1.安装docker
docker pull medicean/vulapps:j_joomla_2
2.安装docker-compose
docker run -d -p 8000:80 medicean/vulapps:j_joomla_2
3.下载vulhub
安装环境已完成,故此省略不做。
启动环境
到vulhub/weblogic/ssrf目录下
cd vulhub/weblogic/ssrf
启动容器:
sudo docker-compose up -d
启动成功,如图:
打开bp,然后打开bp中的内置浏览器Browser,输入地址10.9.75.45:7001/uddiexplorer进入网页,等待初始化后跳转出网页:
漏洞复现
点击Search Public Registries,在页面点击search后用bp抓包: