前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子： 比如一个添加图文的功能，填入标题内容和封面图 ...

CVE-2014-4210 　　Oracle WebLogic web server即可以被外部主机访问，同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp，我们可以利用它进行攻击，未经授权通过weblogic server连接任意主机的任意TCP ...

Weblogic-SSRF漏洞复现 一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供 ...

0x01 环境搭建 我这里使用的是vulhub，它几乎包含了所有的漏洞环境。（建议安装在ubuntu上） 有需要的小伙伴来企鹅群自取。 安装好vulhub之后需要cd 到weblogic ssrf 目录下 然后启动测试环境 docker-compose up ...

应为这一阵正好在学习SSRF漏洞，又苦于本人太菜没有挖到SSRF，只能复现... 先贴出很早之前央视网SSRF可窥探内网（Weblogic SSRF案例）：https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞 ...

环境 vulhub Weblogic SSRF漏洞 复现 SSRF漏洞存在于Weblogic服务的 /uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey ...

　　本文主要记录一下Weblogic SSRF 利用的操作过程。 一、WebLogic SSRF漏洞简介 　　漏洞编号：CVE-2014-4210　　漏洞影响：　　版本10.0.2,10.3.6　　Oracle WebLogic Web Server既可以被外部主机访问，同时也允许访问内部主机 ...

SSRF漏洞介绍： 　　SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。 SSRF漏洞原理： 　　SSRF ...