K8哥哥

title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测comments: truetoc: truecategories:exptags:Log4j2abbrlink: log4shelldate: 2021-12-16 19:24:00img: https://img-blog.csdnimg.cn/20210117163103552.jpg漏洞简介Apache Log4j2是一款优秀的Java日志框架。近日，漏洞银行安全团队注意到了Ap.

简介在JAVA反序列化漏洞中，可能会有一些漏洞无法直接回显，这时我们可能需外带，通过WEB、FTP、DNS等外带，但是我不喜欢把自己的结果传到别人的网站上，本文教大家如何把结果回显到自己的VPS上，本文主要是JAVA代码，其它命令执行漏洞同理。启动WEBLadon web 9001JAVA执行命令javac main.java & java main注意：get提交换行符需换成别的字符import java.io.BufferedReader;import java.io.Inpu