随笔- 12 文章- 0 评论- 1 阅读- 15450

2023年6月22日

摘要：一、log4j远程代码执行漏洞原理:Log4j是Apache的一个开源项目，是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到"${"后，以:号作为分割，将表达式内容分割成两部分，前面一部分prefix，后面部分作为key，然后通过prefix去找对应的lookup，通过对应阅读全文

posted @ 2023-06-22 11:00 RXXH 阅读(1362) 评论(0) 推荐(0) 编辑