跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

Apache log4j2安全漏洞解析及解决方法

CNHAT
CNHAT
WEB和服务器安全漏洞

精选回复

发布于

  • 、使用logj2的低版本记录日志时,?i=d94238578a974cb191284de7cb7e4317.png?如果使用如下方式,则输出:

    ?i=a99062724b054ada947b509739173b72.png?

     这是log4j2的一个lookup功能。

    2、先用浏览器打开 http://dnslog.cn/ 这个网址,如下图

     ?i=54249efcc7d24c89ae84b362ec9c638c.png?

     

     3、调整代码,执行后,点击刷新 Refresh Record,发现ip获取到了。

    ?i=95453674d4464e0b9ac9beb8b8360d0e.png?

     ?i=271cdd4c0c5e411cbf666ce1d35a9159.png?

     

     

     4、解决方法:

    1、通过jvm参数调整,

    2、升级2.15.0版本。

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。