勵(lì)志當(dāng)最強(qiáng)課代表的我來給大家總結(jié)總結(jié)??????

使用log4j漏洞在客戶端遠(yuǎn)程執(zhí)行代碼

總結(jié):

一、計(jì)算機(jī)技術(shù)的問題??

二、計(jì)算機(jī)技術(shù)的看法??

三、計(jì)算機(jī)技術(shù)的結(jié)論??

一、計(jì)算機(jī)技術(shù)的問題???

?使用log4j漏洞在客戶端遠(yuǎn)程執(zhí)行代碼

二、計(jì)算機(jī)技術(shù)的看法??

?GitHub上那個(gè)繞過trusturlcodebase在191版本以上遠(yuǎn)程加載class是有條件的，需要一個(gè)可以利用的的類，別多想了

列舉幾個(gè)這個(gè)類的條件

1.必須存在于CLASSPATH中

2.實(shí)現(xiàn) javax.naming.spi.ObjectFactory 接口

3.少存在一個(gè) getObjectInstance() 方法

目前已知的有

Tomcat8

groovy

SpringBoot 1.2.x

三、計(jì)算機(jī)技術(shù)的結(jié)論??

?學(xué)習(xí)以上內(nèi)容