之前在Veracode的这篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路，简单分析了下绕过的具体实现，btw也记录下自己的一些 ...

Java之JNDI注入 About JNDI 0x01 简介 JNDI(Java Naming and Directory Interface)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现 ...

Java安全之JNDI注入 文章首发：Java安全之JNDI注入 0x00 前言 续上篇文内容，接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory ...

前言：作为JNDI与8u191前JNDI注入的一篇笔记 什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。 JNDI是Java EE的重要部分 ...

JNDI注入原理分析（RMI、JNDI） 简介： JNDI（The java Naming and Directory Interface,java命名和目录接口）是一组在Java应用中访问命名和目录服务器的API，命令服务将名称和对象联系起来，使得我们可以用名称访问对象 ...

0x00 背景知识了解 JNDI 它的全称就是Java Naming and DirectoryInterface Java命名和目录接口，使用来为开发人查找和 访问各种资源提供的统一通用接口。 它就是一组API接口，每个对象都有一组唯一的键值来绑定。 而将名字和对象绑定就可以 ...

log4j2 JNDI注入原理 目录 log4j2 JNDI注入原理 log4j2中的JNDI注入 配置 Logger ...

环境搭建 依赖： ldap server : 测试代码： 漏洞分析 官方文档介绍log4j提供很多lookups，也正是因为它支持jndi的方式 ...