环境搭建 使用vulhub的docker环境,git clone [https://github.com/vulhub/vulhub.git](https://github.com…
一、环境搭建 ## 1、安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ##…
log4j的漏洞21年刚爆出来的时候可谓是轰动一时,当然这个漏洞也是面试官最爱问的一个问题之一,比如你了解log4j的原理吗?log4j验证方式有哪些?如果没有扫描器你怎么验证log4j呢?等等一系列的问题。 下面就再看一下log4j漏洞原理、组件功能以及漏洞复现方式。 漏洞前景介绍 这一节主要是对…
漏洞概述 Apache Dubbo 是阿里巴巴公司开源的一种高性能、轻量级的开源分布式服务框架,使得开发者能够更容易地构建可扩展、高性能的分布式系统。 2023年12月15日,Ap…