前面学过了log4j2的打法,但CVE2021属实是有点久远了,打NSS搜了道java,那道题有点意思,是绕过高版本的打一个ldap,然后二次打fastjson。
但是复现的时候,我配环境那里我始终有问题,感觉还是配少了
标签:String,JDK,factory,JNDI,绕过,null,ref,Reference From: https://www.cnblogs.com/EddieMurphy-blogs/p/18078943
前面学过了log4j2的打法,但CVE2021属实是有点久远了,打NSS搜了道java,那道题有点意思,是绕过高版本的打一个ldap,然后二次打fastjson。
但是复现的时候,我配环境那里我始终有问题,感觉还是配少了
标签:String,JDK,factory,JNDI,绕过,null,ref,Reference From: https://www.cnblogs.com/EddieMurphy-blogs/p/18078943