该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://github.com/Jeromeyoung/JNDIExploit-1如下是一些模块的作用：controllers模块：负责LDAP请...

  0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件...

  1、前言综述 log4j漏洞影响面太广，最为一个经常使用strusts2开发的我来说，第一反应就是strusts2也默认使用了该库，所以进行了分析，发现确实能够触发，一点拙见分享出来，希望能...