08 2022 档案
摘要:环境搭建 https://github.com/spring-cloud/spring-cloud-gateway/releases/tag/v3.0.6 漏洞分析 该漏洞造成原因是因为配置可写+SPEL表达式的解析导致的 SpEL表达式的触发方式有3种,xml,注释,直接传参。这里基本不可能是将恶
阅读全文
摘要:环境搭建 https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce 直接用idea打开,build即可 然后运行即可,成功触发漏洞 漏洞跟踪 跟踪漏洞触发函数 发现接口org/apache/logging/log4j/Logge
阅读全文