Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)
一、漏洞介绍
CVE-2017-5645 是 Apache Log4j 服务器的一个反序列化命令执行漏洞,攻击者可以利用这个漏洞通过发送精心制作的请求,远程执行命令,从而危及服务器的安全。
二、漏洞环境搭建
进入漏洞目录文件,启动漏洞环境:docker-compose up -d
查看容器运行状态:docker ps -a
可以看到环境启动成功后,会在<
