4_03-log4j RCE漏洞原理-下是【网络安全| 渗透测试】2022漏洞复现,从实战学懂网络安全渗透攻防,助力就业!的第8集视频,该合集共计10集,视频收藏或关注UP主,及时了解更多相关视频内容。
已经知道存在漏洞是因为在打日志的时候存在问题,所以对于黑盒测试而言,只要是能够被服务端获取且被记录的地方都是可以触发漏洞的,比如 header 中的 Cookie、User-agent 等,post或者get的参数中,url中等,这种只能盲打,根据返回结果来判断。 所以检测时主要在header和数据部分中增加 payload 进行漏洞触发,可以使用dnslog平...
已经知道存在漏洞是因为在打日志的时候存在问题,所以对于黑盒测试而言,只要是能够被服务端获取且被记录的地方都是可以触发漏洞的,比如 header 中的 Cookie、User-agent 等,post或者get的参数中,url中等,这种只能盲打,根据返回结果来判断。 所以检测时主要在header和数据部分中增加 payload 进行漏洞触发,可以使用dnslog平...