menu xiaolong's blog
标签 java 下的文章
ctfshow-log4j复现wp
2021-12-17 |0 条评论
首先需要下载利用工具地址:https://www.lanzoup.com/imeONxo55if密码:Le1a运行如下命令,获得class文件地址java -jar JNDI-Injection...
Log4j远程代码执行漏洞(CVE-2021-44228)漏洞复现
2021-12-12 |0 条评论
最近安全圈都被log4j刷爆了但对我来说最悲伤是莫过于大家都在庆祝又有一个能养活安全工程师的洞时,我却完全看不懂这是啥只会java基础,javaweb才刚起了个头,看到这个洞时,一脸懵,log4...
加载中... 到底了啦
加载更多