Log4j2常见与不常见的Payload总结，可用于检测规则

Log4j2漏洞常见Payload

我们认为常见的payload如下

${jndi:ldap}
${jndi:ldaps}
${jndi:rmi}
${jndi:iiop}
${jndi:iiopname}
${jndi:corbaname}
${jndi:dns}
${jndi:nis}

前一阵子看到有热心网友在twitter上发了绕过WAF的方法

我们将不常见的几种Log4j2漏洞的Payload特征也进行了总结

t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}
t('${${env:nan:-j}ndi${env:nan:-:}${env:nan:-l}dap${env:nan:-:}
${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::p}:
${${lower:${lower:jndi}}:${lower:rmi}://
${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://
${${::-j}${::-n}d${::-i}:${::-l}${::-d}${::-a}${::-p}://${::-1}${::-5}${::-9}.${::-2}${::-2}
${${lower:j}${upper:n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://

希望在waf规则上能帮助到您！

标签：漏洞分享