log4j2复现(小宇特详解)log4j2复现(小宇特详解)
log4j2复现(小宇特详解)简介ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。漏洞概述该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。log4j2是调用了jndi来查询一些信息然后记录到了日志里面。jndi是java一套资源和使用的接口,用来将各种资源做整合idap是一种文件访问协议,用来获取文件资源rmi是远程方法执行,是RPC的纯java实现方
