技术栈
cve-2021-44228
haonuy*
1 天前
log4j
·
教程
·
漏洞复现
·
cve-2021-44228
Log4j CVE-2021-44228 漏洞复现详细教程
我们需要用到vulhub如果没有的可以自行下载一下,然后执行下列命令即可开启,然后就可以访问啦在我们点击页面时,可以发现URL中有界面会出现/solr/admin/cores?action=的传参点,我们这验证一下是否存在漏洞,使用dnslog.cn网站生成域名在前面带上我们构造的存在JNDI的请求发过去。就可以得到回显,说明漏洞存在。
luo_guibin
7 个月前
java
·
log4j
·
cve-2021-44228
vulhub复现CVE-2021-44228log4j漏洞
目录一:漏洞概述二:漏洞原理三:漏洞利用lookup功能:JNDI解析器:ldap服务:RMI:四:漏洞复现
七天啊
2 年前
mongodb
·
hack the box
·
jndi注入
·
cve-2021-44228
HackTheBox-Starting Point--Tier 2---Unified
1.端口扫描2.访问8080端口页面跳转到:https://10.129.96.149:8443/manage/account/login?redirect=%2Fmanage 观察到版本号为unifi 6.4.54 3.搜索Unifi 6.5.54是否存在相关漏洞