随笔分类 -  web安全

摘要：Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 1、启动环境 访问`http://your-ip:7001/uddiexplorer/`，无需登录即可查看uddiexplorer应用。 2、漏洞测试 SSRF漏洞存在于 阅读全文