Erebussss

摘要： 2021年一个log4j2的JNDI注入漏洞轰动中外，因为其影响力非常大并且使用门槛比较低。Log4j2并不是一个服务，只是java一个记录日志的类库，但是java中用来记录日志的库本就没几个。所以使用非常广 形成原因是log4j2使用一个Lookups的机制，也就是记录日志的时候会嵌入用户输入数据 阅读全文