验证 log4j2 漏洞(JNDI 注入 CVE-2021-44228)
本文尝试利用该漏洞使远程服务器请求 dnslog 中随机生成的网址,并验证执行结果。
也希望各家平台可以尽快修复此漏洞。
继续踏上旅途,在没有你的春天……
本文尝试利用该漏洞使远程服务器请求 dnslog 中随机生成的网址,并验证执行结果。
也希望各家平台可以尽快修复此漏洞。
果然千千不适合这种长篇一步一步的文章呢~
和标题一样的内容啦~ 虽然有一点点的简单~
在目标识别阶段,我们首先需要找到一台在线的主机,然后鉴定该主机的操作系统类型,本文将介绍几款该阶段的常用工具。