2022年2月16日
Log4j2 漏洞实战案例
摘要: 在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。 01、漏洞发现 通过burp插件的方式,将Log4j2漏洞检测能力集成到burp进行被动扫描。在访问网站抓包的过程中,检测到目标站点存在Log4j2 RCE 阅读全文
posted @ 2022-02-16 11:36 Bypass 阅读(1629) 评论(0) 推荐(0) 编辑