ssrf+log4j=getshell
一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以 2022-1-13 11:55:56 Author: forum.butian.net(查看原文) 阅读量:28 收藏
一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以 2022-1-13 11:55:56 Author: forum.butian.net(查看原文) 阅读量:28 收藏
一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成功getshell。ps:实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。
- 发表于 2022-01-13 09:32:00
- 阅读 ( 83 )
- 分类:漏洞分析
文章来源: https://forum.butian.net/share/1085
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh