dfBeautifulLive的博客

这一阵log4j安全问题闹的沸沸扬扬的，我也在纳闷呢什么是远程安全漏洞，怎么就通过log日志打印就出现安全问题呢，看视频，自己想，大概知道什么是什么了就是说假如黑客有一个自己的服务比如用java写了一个rmi（也是一种通信协议）然后这个服务一直启动，受害者的服务程序呢用log4j打印是一个外部传进来的比如参数，这个时候还用的是有bug版本，并且java版本默认是支持打开rmi协议的，此时就会出现我传进来一个参数，这个参数用ip和端口访问黑客系统，此时就会变成打印log日志就会直接调用黑客的方法并转到自己

说明：系统是windos10的，调用http接口来看TCP三次握手的连接及四次挥手的过程。wireshark安装很好安装，官网下载自己系统的版本然后下载一键默认安装即可，安装完毕双击启动。就是如下图片：也可以点击菜单选项捕获，用来选择要捕获的网络，也可以全选，点开始这个时候进监控页面，因为其他开发的工具也在开着，可能会一直监控到对你来说没有用的信息，此时需要过滤捕捉你需要的信息，如，代表，过滤目标ip和源ip都是此ip,TCP的端口为8089才会抓取到控制台上。ip.addr ==.