Open Jimin0605 opened 10 months ago
안녕하세요 김지민_0635입니다. log4j CVE-2021-44228 분석 코드 및 결과물 제출합니다. 해당 취약점에 대한 poc코드라 할 것은 딱히 없고 요청을 보내는 것만으로도 RCE공격이 가능하기 떄문에 요청을 보내 RCE공격을 한것으로 대체했습니다.
추가로 docker-compose.yml에 Attack 컨테이너의 image는 제가 빌드한 image이미지입니다.
Review 부탁드립니다.
화이트햇스쿨 1기 바쁜시간 내주셔서 강의해주신 것 감사드립니다.
안녕하세요 김지민_0635입니다. log4j CVE-2021-44228 분석 코드 및 결과물 제출합니다. 해당 취약점에 대한 poc코드라 할 것은 딱히 없고 요청을 보내는 것만으로도 RCE공격이 가능하기 떄문에 요청을 보내 RCE공격을 한것으로 대체했습니다.
추가로 docker-compose.yml에 Attack 컨테이너의 image는 제가 빌드한 image이미지입니다.
Review 부탁드립니다.
화이트햇스쿨 1기 바쁜시간 내주셔서 강의해주신 것 감사드립니다.