2021年12月14日
Apache Log4j2-任意代码执行-漏洞复现(弹shell)
摘要: 0x0 前言 相信大家都不陌生,log4j2 ,核弹级漏洞,2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行 阅读全文
posted @ 2021-12-14 14:59 小菜鸟当黑客 阅读(2385) 评论(1) 推荐(2) 编辑