1. 首页
  2. 文章中心
  3. java

集成了log4j的SpringBoot下的漏洞复现

74 阅读 0 评论
我是靠谱客的博主 积极康乃馨,这篇文章主要介绍集成了log4j的SpringBoot下的漏洞复现,现在分享给大家,希望可以做个参考。

前景提要

Log4j史诗级漏洞这几天闹的沸沸扬扬,让我也想一探究竟,到底是怎么触发的。

2. 搭建一个集成Log4j的SpringBoot项目

根据spring官网的指引,创建一个springboot项目,然后对pom文件进行一个修改

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j2</artifactId>
        </dependency>

    </dependencies>
复制代码

2.1 查看引入的依赖

可以看到我引入的log4j的依赖是2.15.0版本以

最后

以上就是积极康乃馨最近收集整理的关于集成了log4j的SpringBoot下的漏洞复现的全部内容,更多相关集成了log4j内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(49)

相关文章

EternalBlue永恒之蓝漏洞(MS17-010)复现
EternalBlue永恒之蓝漏洞(MS17-010)复现
勒索病毒再次对能源行业数据安全保护敲响警钟
勒索病毒再次对能源行业数据安全保护敲响警钟
log4j2复现
log4j2复现
2021勒索软件报告:恢复成本增加至一倍以上
2021勒索软件报告:恢复成本增加至一倍以上
集成了log4j的SpringBoot下的漏洞复现
集成了log4j的SpringBoot下的漏洞复现
log4j2复现(小宇特详解)log4j2复现(小宇特详解)
log4j2复现(小宇特详解)log4j2复现(小宇特详解)
Maven依赖Maven依赖四个原则传递依赖对依赖范围的影响
Maven依赖Maven依赖四个原则传递依赖对依赖范围的影响
SpringBoot项目启动报错main ERROR appenders Appenders has no parameter that matches element Loggers main WA...
SpringBoot项目启动报错main ERROR appenders Appenders has no parameter that matches element Loggers main WA...

评论列表共有 0 条评论

立即
投稿
返回
顶部