SSRF
环境启动
1.访问http://192.168.245.131:7001/uddiexplorer/,即可查看uddiexplorer应用
SSRF漏洞存在于 /uddiexplorer/SearchPublicRegistries.jsp,提交参数值为url:port,根据返回错误不同,可对内网状态进行探测如端口开放状态等
随便输入内容,抓包
发现如下图operator参数,参数的值是url,怀疑可能存在SSRF漏洞
operator=http://127.0.0.1:7001&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business location&btnSubmit=Search
测试是否存在SSRF漏洞,在url后跟端口,把url修改为自己搭建的服务器地址,访问开放的80端口,发现返回如下信息