请问log4j2反弹shell无回显怎么解决呢?
渗透测试
挖edu的时候发现有个老站点能打log4j2,dnslog平台有回显。一套常规操作后nc监听的端口回显了两行connect from xxx.xxx.xxx.xxx,这个回连的ip地址定位确实是在那个学校。但后续就没有任何输出了,终端最后两行一直是connect from。请问这种情况怎么解决呢?
分类:
渗透测试
默认排序
时间排序
1 个回答
秋思
2024-03-06 17:12
应该存在某安全机制,黑盒就是这样
关注
1
关注
收藏
0
收藏,
7319
浏览
匿名
提出于 2024-02-15 13:31
相似问题
有什么适合新手的网络空间测绘工具,除了fofa hungter
0 回答
在网站被p可以帮忙找回么 有偿求大神
0 回答
reverse_tcp失败 搜了说是改成reverse_https 试了下还是不行
0 回答
各位大佬,在遇到actuator端口泄露gateway路由,在添加恶意路由和刷新路由都成功正常回显,但是刷新后/actuator/gateway/routes目录下不存在恶意路由,是为什么啊?
0 回答
src还好挖吗
0 回答
你是机器人吗
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
站长统计
