会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
whoamikey
当你的才华还撑不起你的野心时,就应该静下心来学习!
博客园
首页
新随笔
联系
订阅
管理
2021年12月14日
Apache Log4j2-任意代码执行-漏洞复现(弹shell)
摘要: 0x0 前言 相信大家都不陌生,log4j2 ,核弹级漏洞,2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行
阅读全文
posted @ 2021-12-14 14:59 小菜鸟当黑客
阅读(2391)
评论(1)
推荐(2)
编辑
公告