Log4J的漏洞复现
软件架构说明
- git clone https://gitee.com/demonbhao/log4j2-cve-2021-44228.git
- 安装JDK1.8.0以下版本
- 安装maven,打包需要
- 编写你的poc代码块
- 编译Exploit.java javac Exploit.java 形成Exploit.class
- 开启LDAP协议
4.开启http服务器,用python简单开启,注意要和被访问的端口一致
5.回到Log4J.java运行程序,即可看到你的POC代码块的结果
漏洞原理及详细内容不具体分析,仅仅记录一下
- Fork 本仓库
- 新建 Feat_xxx 分支
- 提交代码
- 新建 Pull Request
- 使用 Readme_XXX.md 来支持不同的语言,例如 Readme_en.md, Readme_zh.md
- Gitee 官方博客 blog.gitee.com
- 你可以 https://gitee.com/explore 这个地址来了解 Gitee 上的优秀开源项目
- GVP 全称是 Gitee 最有价值开源项目,是综合评定出的优秀开源项目
- Gitee 官方提供的使用手册 https://gitee.com/help
- Gitee 封面人物是一档用来展示 Gitee 会员风采的栏目 https://gitee.com/gitee-stars/