请问log4j2反弹shell无回显怎么解决呢?
渗透测试
挖edu的时候发现有个老站点能打log4j2,dnslog平台有回显。一套常规操作后nc监听的端口回显了两行connect from xxx.xxx.xxx.xxx,这个回连的ip地址定位确实是在那个学校。但后续就没有任何输出了,终端最后两行一直是connect from。请问这种情况怎么解决呢?
分类:
渗透测试
默认排序
时间排序
1 个回答
秋思
2024-03-06 17:12
应该存在某安全机制,黑盒就是这样
关注
1
关注
收藏
0
收藏,
8074
浏览
匿名
提出于 2024-02-15 13:31
相似问题
普通安服人员怎样找到自己的发展方向?
1 回答
ss
0 回答
仅用来上线验证安全问题
0 回答
仅用来测试,验证安全漏洞问题
0 回答
我有疑问
0 回答
网安要学到什么程度不会被饿死?
4 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
