08 2022 档案

摘要:环境搭建 https://github.com/spring-cloud/spring-cloud-gateway/releases/tag/v3.0.6 漏洞分析 该漏洞造成原因是因为配置可写+SPEL表达式的解析导致的 SpEL表达式的触发方式有3种,xml,注释,直接传参。这里基本不可能是将恶 阅读全文
posted @ 2022-08-23 14:49 sijidou 阅读(1211) 评论(0) 推荐(0) 编辑
摘要:环境搭建 https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce 直接用idea打开,build即可 然后运行即可,成功触发漏洞 漏洞跟踪 跟踪漏洞触发函数 发现接口org/apache/logging/log4j/Logge 阅读全文
posted @ 2022-08-17 17:28 sijidou 阅读(1470) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示