当前位置：首页 > article >正文

#渗透测试#批量漏洞挖掘#Apache Log4j反序列化命令执行漏洞

article 2026/4/18 1:48:12

免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

Apache Log4j反序列化命令执行漏洞

一、漏洞原理分析

二、影响范围评估

三、修复方案建议

四、漏洞检测方法

Log4j 1.x漏洞利用案例分析（CVE-2019-17571）

一、典型攻击场景与案例

二、攻击技术演进趋势

三、防御实践建议

四、行业影响深度解析

五、扩展思考：Log4j 1.x与2.x漏洞的关联性

漏洞POC

Apache Log4j反序列化命令执行漏洞

Apache Log4j反序列化命令执行漏洞（CVE-2019-17571）是Log4j 1.x版本中存在的高危安全漏洞，其原理与利用方式如下：

一、漏洞原理分析

SocketServer组件缺陷 Log4j 1.x的SocketServer类（默认端口4560）在反序列化日志事件时未进行安全校验，攻击者可构造恶意序列化数据触发RCE

依赖链触发点
反序列化入口：SocketServer的run()方法
关键调用链：
ObjectInputStream.readObject() 
→ LoggingEvent.getThrowable() 
→ ThrowableProxy.toByteArray() 
→ HashMap.put() 
利用限制条件

需要开启SocketServer功能（默认关闭）
依赖存在漏洞的第三方库（如commons-collections 3.1）

二、影响范围评估

受影响版本

Log4j 1.2.x全系列版本
具体包含1.2至1.2.17版本

关联组件风险

使用Log4j作为日志组件的中间件： Apache Struts 2、Apache Solr、Apache Flink等

三、修复方案建议

紧急缓解措施

<param name="port" value="0"/>
长期修复方案 | 方案类型 | 具体措施 | 注意事项 | |---------|---------|---------| | 版本升级 | 升级至Log4j 2.17.1+ | 需处理API兼容性问题 | | 依赖替换 | 改用Logback/SLF4J | 需重构日志代码 | | 安全加固 | 部署RASP防护 | 需测试性能影响 |

深度防御策略
在JVM启动参数添加：
-Dlog4j.debug=false  -Dlog4j.configDebug=false 
配置网络安全组策略，限制4560端口访问
四、漏洞检测方法

自动化扫描
nmap -p4560 --script log4j-rce-chec

#渗透测试#批量漏洞挖掘#Apache Log4j反序列化命令执行漏洞

免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。目录 Apache Log4j反序列化命令执行漏洞一、…...

编程日记 2026/4/8 4:44:31

python常用库整理

Python常用库众多，涵盖了数据分析、科学计算、机器学习、Web开发、游戏开发、自然语言处理、图像处理、自动化测试等多个领域。以下是一些常用的Python库及其主要用途： 数据分析与科学计算 NumPy：用于科学计算的基础库，支持大型…...

编程日记 2026/4/15 8:08:06

SQL数据处理函数全解析

1. 引言 1.1 SQL简介 SQL（Structured Query Language）是用于管理和操作关系型数据库的标准语言。它允许用户查询、插入、更新和删除数据库中的数据。SQL的强大之处在于其内置的函数库，这些函数可以帮助我们更高效地处理数据。 1.2 数据处理函数的重要性数据处理函数在S…...

编程日记 2026/3/25 14:23:09

Python解决“反应物浓度”问题

Python解决“反应物浓度”问题问题描述测试样例解题思路代码问题描述在一个神秘的实验室里，科学家小Z正在研究一种特殊的化学反应。她有一个名为 reactant 的初始物质，其起始值为 0。为了推动实验进展，小Z设计了一系列操作，这…...

编程日记 2026/2/6 16:22:42

HTTP FTP SMTP TELNET 应用协议

1. 标准和非标准的应用协议标准应用协议： 由标准化组织（如 IETF，Internet Engineering Task Force）制定和维护，具有广泛的通用性和互操作性。这些协议遵循严格的规范和标准，不同的实现之间可以很好地进行…...

编程日记 2026/4/15 15:58:27

百度搜索全面接入DeepSeek-R1满血版：AI与搜索的全新融合

不等了，就是现在！百度搜索全量接入DeepSeek-R1满血版百度搜索已正式全量接入DeepSeek-R1满血版，在宣布“将接入”仅过了24小时后。就在宣布“将接入”仅24小时后，百度搜索已正式全量接入 DeepSeek-R1满血版！得益于…...

编程日记 2026/4/7 23:41:22

《DeepSeek技术：开启工业互联网低成本开发新时代》

在工业互联网蓬勃发展的当下，企业数字化转型的需求日益迫切。然而，高昂的应用开发成本却如同拦路虎，阻碍着众多企业的前进步伐。此时，DeepSeek技术的出现，为工业互联网应用开发带来了新曙光，凭借其独特优势…...

编程日记 2026/2/24 19:00:25

深入浅出TypedArray：网络数据处理、WebGPU与加密实战

JavaScript的TypedArray是现代Web开发中处理二进制数据的利器。本文将结合网络数据传输、WebGPU编程和简单加密算法三个实战场景，带你领略TypedArray的强大能力。一、TypedArray基础认知 TypedArray家族包括Int8Array、Uint16Array、Float32Array等11种视图类型&a…...

编程日记 2026/3/23 22:44:48

nordic(nrf52832、nrf52840)如何使用SES(SEGGER Embedded Studio)编辑编译工程？

nordic官方例程中一般都会给出好几个不同的编译环境供用户选择，一般是 keil工程、armgcc工程、IAR工程、ses工程等。一、segger embedded studio如何添加工程.h头文件？ 1)首先打开options 2）下拉选中common 3）找到common下的Pre…...

编程日记 2026/4/7 22:58:57

LabVIEW利用CANopen的Batch SDO写入

本示例展示了如何通过CANopen协议向设备写入Batch SDO（批量服务数据对象）。Batch SDO允许用户在一次操作中配置多个参数，适用于设备的批量配置和参数设置。此方法能够简化多个参数的写入过程，提高设备管理效率。主要步骤&#xf…...

编程日记 2026/4/15 20:46:18

P11071 「QMSOI R1」 Distorted Fate Solution

Description 给定序列 a ( a 1 , a 2 , ⋯ , a n ) a(a_1,a_2,\cdots,a_n) a(a1,a2,⋯,an)，有 m m m 个操作分两种： modify ⁡ ( l , r , x ) \operatorname{modify}(l,r,x) modify(l,r,x)：对每个 i ∈ [ l , r ] i \in [l,r] i∈…...

编程日记 2026/3/20 2:32:57

WebSocket在分布式环境中的局限性及解决方案

WebSocket 在分布式环境中存在一些局限性，特别是当系统需要扩展多个服务实例时，单个 WebSocket 连接的管理和消息推送就变得比较复杂。因此，必须采取一些额外的措施来确保 WebSocket 能在多个服务实例之间正确工作。 WebSocket 在分布式环境…...

编程日记 2026/3/30 2:56:49

Flutter 跳转后不允许返回

如果在 Flutter 中使用 Navigator.pushNamed(context, /)，默认情况下它会将新的页面压入栈中，这样用户可以按返回键返回上一页。但如果你不想让用户返回，而是直接跳转到 / 并清除导航栈，可以使用 pushReplacementNamed 或 pushNam…...

编程日记 2026/4/17 11:01:59

pip install spconv 报错： File "/usr/local/lib/python3.10/dist-packages/torch/nn/modules/module.py", line 1736, in _wrapped_call_impl return self._call_impl(*args, **kwargs) File "/usr/local/lib/python3.10/dist-packages/torch/nn/modules/mod…...

编程日记 2026/4/8 1:52:19

关于es6-module的语法

ES6（ECMAScript 2015）引入了模块化的概念，旨在使 JavaScript 更加模块化、可维护和可重用。ES6 模块允许我们在不同的文件中组织和管理代码，使得不同模块之间的依赖关系更加清晰。 1. 导出（Export） 1.1 命…...

编程日记 2026/3/25 21:48:29

python旅游推荐系统+爬虫+可视化（协同过滤算法）

✅️基于用户的协同过滤算法 ✅️有后台管理 ✅️2w多数据集这个旅游数据分析推荐系统采用了Python语言、Django框架、MySQL数据库、requests库进行网络爬虫开发、机器学习中的协同过滤算法、ECharts数据可视化技术，以实现从网站抓取旅游数据、个性化推荐和直观展…...

编程日记 2026/4/13 14:35:24

【弹性计算】IaaS 和 PaaS 类计算产品

《弹性计算产品》系列，共包含以下文章： 云服务器：实例、存储、网络、镜像、快照容器、裸金属云上运维IaaS 和 PaaS 类计算产品 😊 如果您觉得这篇文章有用 ✔️ 的话，请给博主一个一键三连 🚀&#x1f680…...

编程日记 2026/4/12 3:26:03

视频转序列帧

视频转序列帧介绍操作总结介绍这篇文章不是单独讲视频转序列帧所有的方法，这里是针对我后面要做序列帧动画优化的一个工具篇幅。这里我用的premiere Pro 2020下面会讲方法简称pr。操作打开pr点击新建项目输入名称点击确认将需要转换的视频导入到媒体浏览…...

编程日记 2026/4/10 3:39:29

大模型应用怎么学习，在哪里实现开发：Dify、AnyThingLLM、LangFlow

大模型应用怎么学习，在哪里实现开发目录大模型应用怎么学习，在哪里实现开发Dify、AnyThingLLM、LangFlow的官网地址及使用方法DifyAnyThingLLMLangFlowDify、AnyThingLLM、LangFlow是什么怎么使用DifyAnyThingLLMLangFlowDify、AnyThingLLM、LangFlow名字的含义Dify、AnyTh…...

编程日记 2025/7/1 9:53:52

LLM有哪些可控超参数

LLM有哪些可控超参数目录 LLM有哪些可控超参数生成控制类采样相关类推理优化类惩罚类其他类计算资源与批量处理类上下文与Token相关类内存相关类生成控制类以流式返回对话响应：指模型在生成回复时，是否以逐字或逐句的流式方式返回给用户，而不是等全部生成完再返回，能提升…...

编程日记 2026/4/15 2:25:47

C++共享指针实战

需求： 有三个类，分别是A,B, R。在B类里new 了一个R的智能指针， 这个R的生命周期和B相同。同时A类也存了一个B中存放关于R的智能指针。B销毁同时A指向R的指针也失效，并调用R的析构函数，如何实现 #include <iostream…...

编程日记 2026/3/13 6:21:00

算法分析—— 《归并排序》

《排序数组》题目描述： 给你一个整数数组 nums，请你将该数组升序排列。你必须在不使用任何内置函数的情况下解决问题，时间复杂度为 O(nlog(n))，并且空间复杂度尽可能小。示例 1： 输入：nums [5,2…...

编程日记 2026/4/9 5:24:34

SpringBoot启动时报错：cannot use an unresolved DNS server address: I:53

报错如下： 2025-02-17 13:59:41.374 [main] ERROR org.springframework.boot.SpringApplication:835 - Application run failed org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name mySwaggerResourceProvider def…...

编程日记 2026/4/17 10:42:43