摘要:
java-CC5 链审计笔记 调用链 来自 ysoserial 的注释描述 Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() 阅读全文
posted @ 2025-04-02 21:05
LingX5
阅读(19)
评论(0)
推荐(0)
摘要:
log4Shell 漏洞 简介 log4j 是一款 alibaba 开源的用来记录日志的 java 组件,作者为了支持记录日志的多样性,使得 log4j 支持特殊的一种语法 ${} , 用于待定内容,根据具体的变量名称在做填充。而 ${} 这种语法支持 JNDI 这种特殊的查询方式,这就给了攻击者执 阅读全文
posted @ 2025-04-02 12:55
LingX5
阅读(118)
评论(0)
推荐(0)
浙公网安备 33010602011771号