直接定位SearchPublicRegistries.jsp文件,47行接受输入的变量。

结果输出位置在120行

SearchPublicRegistries.jsp引入com.bea.uddiexplorer.Search包,导入对应jar包

关键函数就在这里,sendMessage函数前面构造soap协议包,执行到66行,抛出异常

来到88行,将异常打印出。

参考链接:
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf

最新文章

  1. Java 虚拟机
  2. C#_基本类型
  3. zenefits oa - random(5) to generate a random(7)
  4. Android应用程序消息处理机制(Looper、Handler)分析
  5. HDU 4883 TIANKENG’s restaurant (贪心)
  6. C语言文件操作函数大全
  7. 1.3.1. 新建Xcode项目并设置故事板(Core Data 应用程序实践指南)
  8. 小程序开发教程:wx.setTopBarText(OBJECT)
  9. js修改伪类元素样式
  10. 微信开发获取地理位置实例(java,非常详细,附工程源码)
  11. 最新vue.js完整视频教程12套
  12. Mysql逆向工程效率神器之使用IDE自动生成Java实体类
  13. Hive SQL grouping sets 用法
  14. 【问题解决:连接异常】 java.lang.ClassCastException: java.math.BigInteger cannot be cast to java.lang.Long
  15. 20155211 网络对抗 Exp9 Web安全基础实践
  16. Mac下用brew搭建PHP(LNMP/LAMP)开发环境
  17. 解析JS运动
  18. 小学生福利web及APP原型展示
  19. Python线程event
  20. Centos7.x破解密码

热门文章

  1. 招新系统(jsp+servlet,实现简略前端网页注册登录+后台增删改查,分学生和管理员,Java语言,mysql数据库连接,tomcat服务器)
  2. 【原】Shiro框架基础搭建[2]
  3. 湘潭校赛 Bob's Problem
  4. “使用IDEA,配置文件是yml,无法获取[环境变量],值是null”的问题处理
  5. PHPCMS v9上传图片提示"undefined"的解决办法
  6. cookie封装函数与使用方法(转)
  7. Android Studio cannot resolve symbols
  8. sql 流程函数
  9. node(4)express 框架 EJS模板,cookie, session的学习
  10. 实现自定义Session