vulhub之weblogic篇

咩了个咩咩

于 2024-01-23 16:42:33 发布

阅读量458

点赞数 9

文章标签：安全

本文链接：https://blog.csdn.net/weixin_56306210/article/details/135775641

版权

SSRF

环境启动

1.访问http://192.168.245.131:7001/uddiexplorer/，即可查看uddiexplorer应用

SSRF漏洞存在于 /uddiexplorer/SearchPublicRegistries.jsp，提交参数值为url:port，根据返回错误不同，可对内网状态进行探测如端口开放状态等

随便输入内容,抓包

发现如下图operator参数,参数的值是url,怀疑可能存在SSRF漏洞

operator=http://127.0.0.1:7001&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business location&btnSubmit=Search

测试是否存在SSRF漏洞,在url后跟端口,把url修改为自己搭建的服务器地址,访问开放的80端口,发现返回如下信息

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

咩了个咩咩

关注关注

9
点赞
踩
12

收藏

觉得还不错? 一键收藏
打赏
0
评论
vulhub之weblogic篇

vulhub之weblogic篇
复制链接

扫一扫

[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

qq_51577576的博客

03-12

1698

[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java应用服务器软件之一，是世界上第一个成功商业化的J2EE应用服务器，目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件，以及OEPE开发工具。

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

984

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

参与评论您还未登录，请先登录后发表或查看评论

weblogic详解

热门推荐

hxskmx的博客

08-17

2万+

一、简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产

weblogic

xiaobaiaoyi的博客

10-18

467

1.windows下载安装 weblogic安装及部署_timyangyt的博客-CSDN博客_weblogic部署地址： http://www.oracle.com/technetwork/middleware/weblogic/downloads/index.html?ssSourceSiteId=ocomen 版本说明：在这里插入图片描述 zip… 绿色版，解压即可运行使用。 Generic…下载后是个jar包，带有安装向导剩下的是各个系统的带有开发环境的文件，较大。这里我们下载第二个

weblogic页面无法显示

04-10

weblogic页面无法显示; 发布后登陆报500错误，Error 500--Internal Server Error From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1

服务攻防之中间件Weblogic（上）

技术超强的网络安全平台

12-06

305

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。名言：你对这行的兴趣，决定你在这行的成就！一、前言中间件是介于应用系统和系统软件之间的一类

WebLogic安装完成，控制台无法登录原因之一

X-rapido的专栏

01-15

2万+

案例：WebLogic安装没问题，当进入控制台时候输入的是：http:机器名:7001/console 这时候进入WebLogic控制台，问题是不管怎么输入用户名和密码都无法登录。很是奇怪，关闭防火墙也没用，控制台也没有错误提示。

vulhub通关实战一（附docker vulhub 虚拟机环境）

最新发布

悦分享

12-26

1560

docker vulhub 虚拟机环境：docker-compose up -d 启动服务：登录7001端口用户名weblogic，密码Oracle@123。

weblogic漏洞初探之CVE-2015-4852

洋洋的小黑屋

08-13

750

weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改：https://vulhub.org/ 新建个文件夹，创建两个文件docker-compose.yml、DockerFile docker-compose.yml： version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -

【Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)

时乙的博客

12-08

399

CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。

vulfocus靶场进不去

qq_62298519的博客

03-23

1943

docker是开启的，运行vulfocus的指令也没问题，ip，id都是正确的。但主机连接的时候就是失败。尝试手动关闭防火墙，发现连接成功。

如何启用Weblogic 管理端口以及屏蔽默认管理console页面

u010179852的博客

03-21

8678

前几日，公司因要上新项目，新项目的环境是JDK1.8、MySQL8.0、Weblogic11g（12C也有），被客户要求要有过三级等保，无奈之下只能要求第三方安全测评公司进行安全测试。在对Weblogic进行检测时，发现console使用与项目相同的端口，且外网可访问，这就存在很大的安全隐患，就此安全事故，经过翻阅大量文档后，总结如下，希望能够帮助到各位粉丝。首先启用管理端口必须启用SSL安全链接，这就必须要用到安全证书，我们可以通过以下方式来生成我们可用的服务器证书（JKS） PS：keytool 工具

404页面如何设计？

Mr_wangkai的博客

10-08

445

404页面在网站中是死胡同。进入此错误页面可能会给读者带来不良的用户体验。这可能会导致他们不满意地返回您的首页，或访问其他竞争对手的网站，或者更糟的是，完全避开您的网站。毫无疑问，应该避免这些情况，但是最好的网站都会碰到这种情况。因此，我们将指导您浏览404页（它是什么以及为什么发生），如何处理它，并在最后向您展示美丽的示例，以使您对有效的404页的外观有很好的了解。了解404错误首先，从我们的指南开始，让我们首先了解404页面以及何时出现。它是什么？用技术术语来说，404错误消

解决启动WebLogic输入用户名密码问题 & 密码重置

06-16

1170

转载概述启动WebLogic时需要输入该Domain的用户名和密码，而在生产环境中，一般会要求不要在每次启动时都输入用户名密码，简化操作的复杂度，而通过一些简单的配置就可以达到这样的效果，通常的做法有两种：...

weblogic网页登录URL

weixin_34395205的博客

12-22

4284

http://172.16.64.173:7001/console/login/LoginForm.jsp

vulhub weblogic ssrf复现

08-31

要在vulhub上复现WebLogic的SSRF漏洞，您可以按照以下步骤进行操作： 1. 首先，确保您已经安装了Docker和Docker Compose，这样您就可以在本地运行vulhub环境。如果您还没有安装它们，请先安装。 2. 下载vulhub的...