36-1 log4j2漏洞复现

最新推荐文章于 2024-06-20 23:50:02 发布
最新推荐文章于 2024-06-20 23:50:02 发布
阅读量62 收藏
点赞数
分类专栏: Web安全渗透 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/137696562
版权
Web安全渗透 专栏收录该内容
226 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

一、搭建log4j2环境

sudo su

# 拉取
docker pull vulfocus/log4j2-rce-2021-12-09

# 运行
docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09

# 关闭防火墙(如果有的话)
systemctl stop firewalld

IP+38080端口访问

二、使用 dnslog 测试是否存在漏洞

dnslog服务器常见的有两个:

了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
LOG4J RCE 漏洞分享与自查.pdf
12-15
1. 升级 Log4j2 版本:我们可以升级 Log4j2 到最新版本,以修复漏洞。 2. 参数配置:我们可以通过参数配置,禁用 Lookup 模块的 JNDI 功能。例如,我们可以在 application.properties 文件中添加以下配置: log4j2....
k8s中 docker和containerd 镜像相互导入导出
xiaogg3678的专栏
06-20 217
k8s中 docker和containerd 镜像相互导入导出
docker 创建容器时报错:WARNING: IPv4 forwarding is disabled. Networking will not work.
lookbbs的专栏
06-18 226
docker启动镜像文件时,会打印出: WARNING: IPv4 forwarding is disabled. Networking will not work. 6a198426d8a7323060bda99805e8dcd0a79b544b670a05e05cff220522b69a89 解决问题: vim /usr/lib/sysctl.d/00-system.conf ...
MacOS M1 中 Docker DeskTop的初入门
最新发布
一捌柒的博客
06-20 386
针对M1芯片,由于芯片的限制,苹果用户有时候很多软件我们并不是很好去正常使用,除了使用钞能力去砸币外,我们也可以使用docker来实现一些应用的安装和开发;Docker允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,这里每个容器是隔离的独立体,像是沙箱的机制;打开docker desktop,左边栏就是我们常用的功能;大致说一下他的作用和功能;
docker 安装与常用指令
qq_46154326的博客
06-20 397
# 1. docker 安装 sudo yum install -y yum-utils sudo yum-config-manager \
Docker 拉取镜像失败处理 配置使用代理拉取
lz610756247的专栏
06-20 214
docker 镜像由 docker daemon 管理,所以不能用修改 shell 环境变量的方法使用代理服务,而是从 systemd 角度设置环境变量。多个 NO_PROXY 变量的值用逗号分隔,而且可以使用通配符(配置文件中添加代理信息 2、重启docker服务。),极端情况下,如果 NO_PROXY=代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。,那么所有请求都将不通过代理。
Docker Desktop Installer For Windows 国内下载地址
itfans123的博客
06-14 1091
也可以使用阿里云的下载地址。
docker 日志问题
技术博客共享
06-17 261
上述命令将限制日志文件的大小为10MB,并且仅保留最新的3个日志文件。
第四章_Docker资源控制
IT_zhangsan
06-13 806
Cgroup是Control group的简写,是Linux内核提供的一种限制所使用物理资源的机制.这些资源主要包括CPU、内存.blkio。下面就这3个方面来谈一下Docker是如何使用Cgroup机制进行管理的。
Docker 命令大全
水滴的博客
06-15 817
Docker 是一个开源的容器化平台,使开发人员能够轻松地创建、部署和运行应用程序。它通过容器技术将应用程序及其所有依赖项打包在一起,确保在任何环境中都能一致运行。掌握 Docker 命令行工具是使用 Docker 的关键。本文将详细介绍常用的 Docker 命令,并附带示例。以上是 Docker 常用命令的简要概述,掌握这些命令将有助于您更高效地使用 Docker 进行容器管理和应用部署。在实际操作中,可以通过和docker --help查看每个命令的详细用法和参数选项。
docker环境中配置phpstorm php xdebug调试工具
༺墨༒眉༻
06-14 584
docker-compose 增加开启xdebug的环境变量,host.docker.internal是宿主机的地址,也就是你本地局域网的ip,也可以直接写成 ip:9100。有的安装环境是放在php.ini里的道理一样,就是吧xdebug的配置写入docker容器的配置文件里。第一步:在php镜像中安装phpxdebug扩展,比如php7.4对应的是xdebug3.1.6。第二步:设置项目中的docker-compose.yml。第三步:配置startuop.sh,添加如下代码。完成,可以正常打印了。
使用dockerfile能力构建制品并打包容器
gsls200808的专栏
06-14 374
需要在jenkins所在服务器上安装npm pnpm,将构建过程集成到docker后,jenkins只需要安装docker就可以了。若代码使用的包管理器为pnpm,可修改第一阶段的构建过程,yarn同理。以常见的vue项目为例,使用如下Dockerfile。
总结之Docker(四)——镜像修改非ROOT用户权限后生成新镜像并发布
IManiy的博客
06-16 466
对于需要递归处理的目录,确保使用-R标志。如果您知道容器启动过程中可能会动态创建某些目录或文件,可以预见到这些位置,并提前设置好权限。如果有复杂的权限设置逻辑,可以编写一个脚本,该脚本执行所有的权限设置逻辑,然后在Dockerfile中使用USER root执行这个脚本,最后再切换回非root用户。对于某些需要用户组内成员共同协作的目录,可以设置setgid位,这样任何用户在该目录下创建的文件都会继承该目录的组所有权。添加镜像加速器,以阿里云为例,阿里云目前推广提供镜像加速器,需要登录。
10.Docker Compose容器编排
ZYN的博客
06-16 1109
docker建议我们每一个容器中只运行一个服务,因为docker容器本身占用资源极少,所以最好是将每个服务单独的分割开来。但是这样我们又面临以下问题:​ 如果我需要同时部署好多个服务,那么每个服务需要单独编写Dockerfile文件、构建镜像、构建容器等步骤,非常麻烦。所以docker官方给我们提供了docker-compose多服务部署的工具。
wsl2平台鸿蒙全仓docker编译环境快速创建方法
钱塘江渔夫的专栏
06-17 754
单独快速编译form_fwk模块:./build.sh --product-name rk3568 --build-target form_fwk --fast-rebuild。单独快速编译arkui模块:./build.sh --product-name rk3568 --build-target ace_engine --fast-rebuild。在编译命令后加 --gn-args ohos_components_checktype=3 # 似乎没啥效果。理论上支持在任意目录执行。
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞在ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值