- 博客(4)
- 收藏
- 关注
RSS订阅
原创 封神台Apache Log4j任意代码执行复现踩坑到复现成功版
log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。Apache Log4j2 组件在开启了日志记录功能后,凡是在可触发错误记录日志的地方,插入漏洞利用代码,即可利用成功。特殊情况下,若该组件记录的日志包含其他系统的记录日志,则有可能造成间接投毒。通过中间系统,使得组件间接读取了具有攻击性的漏洞利用代码,亦可间接造成漏洞触发。
2024-05-19 11:01:20
1192
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人