会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
rxrxrx
博客园
首页
新随笔
联系
管理
订阅
2023年6月22日
基础的框架漏洞 6
摘要: 一、log4j远程代码执行漏洞 原理:Log4j是Apache的一个开源项目,是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到"${"后,以:号作为分割,将表达式内容分割成两部分,前面一部分prefix,后面部分作为key,然后通过prefix去找对应的lookup,通过对应
阅读全文
posted @ 2023-06-22 11:00 RXXH
阅读(1263)
评论(0)
推荐(0)
编辑