weblogic-ssrf weblogic ssrf

一、运行靶机 发现没有有效界面信息，这个时候查看靶机说明信息，在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag 二、根据提示信息访问url 由于提示信息中提到url path，则可以尝试设置参数名为url ?url ......

apache常见漏洞 1.未知拓展名解析漏洞 2.AddHandler导致的换行解析漏洞 3.Apache HTTPD 换行解析漏洞 漏洞原理：在于$符号，正则表达式中$不仅匹配字符串结尾位置，也匹配\n,\r 解析php 1.php\x0A会将php后缀进行解析绕过一些服务器的安全策略 影响范围： ......

服务器端请求伪造 **原理：** 服务端代理用户对用户输入的URL无条件发起请求，并将response返回给用户。用户可以填写内网的任意IP以及端口，用来进行内网嗅探； 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统 危害大，比较常用，杀伤力非常大，和log4j2差不多 是一种由攻击者构造 ......

1.vim /etc/init.d/weblogic //新建weblogic脚本 回车执行 2.配置自启脚本 #!/bin/sh#chkconfig:2345 80 90#description: auto-start weblogic#weblogic service export JAVA_H ......

title: weblogic安装 date: 2021-07-29 22:06:00 tags: - weblogic categories: weblogic ### 1. 安装jdk ```shell # 配置环境变量 vim /etc/profile # JAVA_HOME,jdk解压后路径 ......

# 前言 工作原因，在weblogic上部署了一个很重要的服务。虽然部署成功了，但是对该weblogic还不是很了解。市面上中文资料少之又少，而且讲解的weblogic版本已经很老旧，对新人不是很友好。 借着这个机会，打算系统学习下weblogic，也将学习的内容与大家进行分享。 本文章weblog ......

https://docs.oracle.com/cd/E40518_01/server.761/es_admin/src/tadm_logging_access_log.html 内容举例： 129.184.13.19 - - [06/Jan/2017:18:24:14 +0330] "POST / ......

1、CSRF概念和原理 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站 ......

##**前言** 序列化（Serialization）：将对象的状态信息转换为可以存储或传输的形式的过程，一般将对象转换为字节流。序列化时，对象的当前状态被写入到临时或持久性存储区（文件、内存、数据库等）。 反序列化（Deserialization）：从序列化的表示形式中提取数据，即把有序字节流恢复 ......

我单元测试的时候报这种错误 Caused by: java.lang.ClassNotFoundException: weblogic.utils.NestedException at java.net.URLClassLoader$1.run(URLClassLoader.java:202) at ......

1. 2. 3. ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

......

......

计算机 服务器 部署 https://blog.csdn.net/cunfu/article/details/117738439 https://blog.csdn.net/suixinfeixiangfei/article/details/121595225?utm_medium=distribu ......

(Weblogic11g安装部署) 一、安装weblogic11g 1.1找到下载好的weblogic11g 1.2打开安装程序wls1033_oepe111150_win32.exe,并完成初始化如下图 1.3点击下一步并选择安装路径，这里选择d:\bea11g 1.4 把“我希望通过My Ora ......

页面代码为python代码，题目提示为SSRF，并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......

Html 到 Pdf 转换器 ssrf 和各种绕过的故事 嘿，黑客们，希望你们在这次新冠疫情中一切安好，这是我在一个私密项目中通过 html 到 pdf 转换器功能找到的一个 ssrf 的故事，它能够读取内部文件、aws 元数据和一些内部调试端口，客户资料。我将把我发现的各种绕过和利用分为 3 个部 ......

1、定义 ssrf，server-server request forgery服务对服务的请求伪造，用户发送请求携带到服务端，服务端A未经过充分检测，将数据拼接到新的请求中发送给另一个服务端B，从而造成危害。 一般，用户是无法直接访问服务端B，而基于这种方式，相当于用户可以直接访问。 可以进行内网渗 ......

在做题之前我们需要了解一些知识点： 我们需要知道parse_url函数的使用方法。 <?php $url = "http://www.php.cn:8080/index.php?name=wxp&id=2"; $parts = parse_url($url); print_r($parts); ?> ......

摘要：SSRF (Server-Side Request Forgery，服务器端请求伪造)是指由攻击者构造请求，然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》，作者： ACBD。 1. 什么是SSRF漏洞 S ......

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 1、启动环境 访问`http://your-ip:7001/uddiexplorer/`，无需登录即可查看uddiexplorer应用。 2、漏洞测试 SSRF漏洞存在于 ......

概述 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者 >服务器 >目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下 ......

0x00 前言 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中URLConnection（）和openStream（）两个方法产生SSRF的原理和修复 ......

作者：馒头，博客地址：https://www.cnblogs.com/mantou0/ 出身： 作为一名安全人员，工具的使用是必不可少的，有时候开发一些自己用的小工具在渗透时能事半功倍。在平常的渗透测试中和SRC漏洞挖掘中Brupsuite使用的比较多的于是我有了一个小想法。 思路： 1、在服务器上 ......