漏洞复现系列:Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)



Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)

一、漏洞介绍

CVE-2017-5645Apache Log4j 服务器的一个反序列化命令执行漏洞,攻击者可以利用这个漏洞通过发送精心制作的请求,远程执行命令,从而危及服务器的安全。

二、漏洞环境搭建

进入漏洞目录文件,启动漏洞环境:docker-compose up -d

在这里插入图片描述

查看容器运行状态:docker ps -a

在这里插入图片描述

可以看到环境启动成功后,会在<

posted @   坦笑&&life  阅读(184)  评论(0编辑  收藏  举报  
相关博文:
· 网安漏洞复现系列:漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
· 漏洞修复系列:一些服务器常见漏洞的修复方法
· Apache Log4j Server CVE-2017-5645 反序列化命令执行漏洞
· Apache Log4j Server 反序列化【CVE-2017-5645】
· Log4j反序列化命令执行漏洞(CVE-2017-5645)&Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
点击右上角即可分享
微信分享提示