OverView CVE-2021-44228 影响版本:all versions from 2.0-beta9 to 2.14.1 Log4j2 的消息格式化处理拥有 Lookups 功能(https://logging.apache.org/log4j/2.x/manual/lookups.html),可以通过 ${前缀:key} 触发相应的替…
标签: 漏洞复现
1 篇文章
标签
2024 1Apache Santuario 1common-collections 1ctf 3ctfd 1CVE 1debug 1Easy 2esay 1eval 1fastjson 1fuzz 1hard 1jar 1java 2JavaAgent 1Jetty 2JNDI 1Linux 16log4j2 1Medium 1Middle 1Msf 1php 2script 1Shiro 1Spring 1SpringBoot 1sqli 1Tomcat 1waf 1Windows 3wsl 1XEE 1ysoserial 1代理 3信息收集 2内存马 5反序列化 1命令执行 1文件上传 1木马 1权限提升 1权限维持 1横向移动 2渗透 0漏洞复现 1盲注 1