使用log4j漏洞在客户端远程执行代码
励志当最强课代表的我来给大家总结总结👍👍👍
使用log4j漏洞在客户端远程执行代码
总结:
一、计算机技术的问题😃
二、计算机技术的看法😃
三、计算机技术的结论😃
一、计算机技术的问题😃❓
✨使用log4j漏洞在客户端远程执行代码
00:02
二、计算机技术的看法😃
✨GitHub上那个绕过trusturlcodebase在191版本以上远程加载class是有条件的,需要一个可以利用的的类,别多想了
列举几个这个类的条件
1.必须存在于CLASSPATH中
2.实现 javax.naming.spi.ObjectFactory 接口
3.少存在一个 getObjectInstance() 方法
目前已知的有
Tomcat8
groovy
SpringBoot 1.2.x
00:06
三、计算机技术的结论😃
✨学习以上内容
