补档 漏洞相关信息 背景 Apache Log4j2是一个基于Java的日志记录工具，是一个很流行的日志记录工具，这才导致这个漏洞影响之大之广，轰动世界，说是核武器当然不为过 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接…

关于漏洞复现，请看复现那篇文章（补档） 漏洞代码就用上篇文章的代码 import org.apache.logging.log4j.LogManager;import org.apache.logging.log4j.Logger;​public class main {        private sta…