ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成功getshell。ps:实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。
  • 发表于 2022-01-13 09:32:00
  • 阅读 ( 11223 )
  • 分类:漏洞分析

3 条评论

Leafer
师傅公众号链接过期了,能否重新补一下
请先 登录 后评论
tx1ee
学习,微信文章那个poc访问不到了,师傅重新给一个啊
请先 登录 后评论
rux_5
师傅tql
请先 登录 后评论
请先 登录 后评论
苏苏的五彩棒
苏苏的五彩棒

25 篇文章