1.1 复现步骤
-
先启动
java com.dyz.log4j.bug.back.hacker.Client
-
然后启动
java com.dyz.log4j.bug.back.server.BusinessServer
-
说明(tree /f)
-
com.dyz.log4j.bug.back.hacker 包下用来模拟黑客攻击
-
com.dyz.log4j.bug.back.server 包下用来模拟业务服务器(被攻击)
├─hacker --模拟黑客
│ │ Client.java -- 黑客的攻击服务
│ │
│ └─logic
│ Attack.java -- 黑客的攻击逻辑
│
└─server --模拟业务服务器
BusinessServer.java
1.3 参考链接
https://docs.oracle.com/javase/tutorial/jndi/overview/index.html
https://logging.apache.org/log4j/2.x/manual/lookups.html