0x00 漏洞地址 http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp 0x01 影响范围 weblogic 10.0.2 – 10.3.6版本及其他版本 0x02 漏洞复现 payload: GET /uddiexplorer/SearchPublicRegistries.jsp?rdoSearchname&txtSearchnamesdf&txtSearchkey&txtSear…

深思系列 AI 服务器涵盖多种 CPU 平台，支持按客户需求预装 OS、驱动、DL 框架、常用 DL 库，节省您大量的前期调试时间，开机即用。 自深度学习出现突破以来，人们就迈入了人工智能的实践时代。“AI”应用场景落地，与各个…

Weblogic_SSRF漏洞_CVE-2014-4210 1 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本 2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 什么是SSRF漏洞：SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务…

给定一个大于 2的十进制正整数 A 该数字在 2∼A−1 进制表示下的各位数字之和均可以求出。 例如，数字 123在 16 进制表示下，共有 2 位：第 1 位是 7，第2位是 11，各位数字之和为 18。 现在，请你将 A 在 2∼A−…

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 SSRF漏洞检测利用 脚本检测 def run(self):headers {"User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-u…

** (关于ABAQUS使用子程序出现“libirc.lib(fast_mem_ops.obj) : warning LNK4210”错误) ** 真的是一个疑难杂症 本人在进行有限元仿真时，前期工作都已经搞定了，什么子程序关联啊，其实子程序关联什么的都是最简单的。但是到了后期在使用…

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose up -d 访问http://your-ip:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用。…

0x00 预备知识 01 SSRF概念： SSRF（服务端请求伪造），指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。…