- 博客(1)
- 收藏
- 关注
RSS订阅原创 log4j2实战复现
去年爆出的log4j2漏洞,写一个实战利用的复现笔记,找了几个靶场作为复现靶机。 一、靶场地址:https://hack.zkaq.cn/battle/target?id=5a768e0ca6938ffd 靶场环境: 环境是: SpringBoot版本 2.6.1 log4j版本 2.14.1 java8 先抓个登录包,看一下参数 username和password参数中尝试jndi注入 2、用自己的vps开启ldap和web服务,这里直接使用工具JNDIExploit.v1.2 ..
2022-02-11 11:33:31
4497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人