- 博客(1)
- 收藏
- 关注
原创 vulfocus-fofa靶场 Log4j2远程命令执行复现
Log4j2远程命令执行复现文章目录Log4j2远程命令执行复现前言一、Apache Log4j2漏洞描述二、复现环境01.工具02.漏洞验证过程03.反弹shell总结前言一、Apache Log4j2漏洞描述描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的
2021-12-31 14:15:40 4910
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人