记录&分享 Security

摘要： Log4j2框架下的Lookup查询服务提供了{}字段解析功能，传进去的值会被直接解析。在lookup的{}里面构造Payload，调用JNDI服务获取恶意的class对象，造成了远程代码执行。 阅读全文