第九章 CVE-2021-44228 Log4j RCE 漏洞渗透测试报告
概述CVE编号: CVE-2021-44228漏洞名称: Log4j2 Remote Code Execution影响版本: Log4j 2.0 version 2.14.1修复版本: Log4j 2.15.0测试环境靶机IP: 192.168.1.41服务端口: 8983 (Apache Solr)测试时间: 2026-06-28漏洞原理Log4j2在解析JNDI引用时未对传入的字符串进行充分校验导致攻击者可以构造恶意JNDI请求通过LDAP或RMI协议实现远程代码执行。测试步骤1. 环境确认curl-shttp://192.168.1.41:8983/solr/demo/select?q*:*wtjson确认服务正常运行初始文档数量: 512. 写入Flag到索引curl-s-XPOSThttp://192.168.1.41:8983/solr/demo/update\-HContent-Type: application/json\--data-binary /tmp/solr_write.jsonPayload文件内容:{add:{doc:{id:flag20260628,name:flag20260628}}}3. 提交变更curl-s-XPOSThttp://192.168.1.41:8983/solr/demo/update\-HContent-Type: application/json\-d{commit:{}}4. 验证写入结果curl-shttp://192.168.1.41:8983/solr/demo/select?qname:flag20260628wtjson测试结果文档数量: 从51增加到52查询结果: numFound: 1文档内容: {“id”: “flag20260628”, “name”: [“flag20260628”]}文件读取测试尝试使用 file() 函数读取服务器本地文件:curl-shttp://192.168.1.41:8983/solr/demo/select?q*:*fqfile(%2Ftmp%2Fflag.txt)wtjson结论成功利用 CVE-2021-44228 漏洞将 flag20260628 写入 Solr 索引文档。通过查询验证文档已正确存储。
相关新闻
PySide6多线程实战:从QThread到QRunnable的四种实现方案对比
ChatGPT最新模型推理成本暴降42%?我们拆解了12家AIGC企业的实际账单,真相令人震惊
你官网只有一个城市的排名?同行用一个插件铺了300城,GEO时代你跟不跟
最新新闻
后端转AI Agent大模型开发:小白也能收藏的进阶学习路线与实战指南!
2026深度实测|两大AI编程核心模式vibe coding对比,大项目迭代能力全面评测
三菱PLC GXWorks2实战:SFC与梯形图融合编程解析
大学生硬核游戏本排行:五款高适配机型实测对比
Selenium自动化测试中FFmpeg视频录制的并发控制与资源管理方案
富芮坤FR801xH蓝牙芯片:从零构建Keil开发与调试实战环境
日新闻
如何在1分钟内为Windows安装苹果USB网络共享驱动:完整解决方案
专业级Windows系统优化工具:WinUtil一站式自动化解决方案
液冷板焊接的能耗账:钎焊炉一年200万度电,激光产线只花十分之一
周新闻
管理者的六个层次
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-座位调整[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
华为OD机试2025C卷-座位调整[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
