1.关于RMI 只启用RMI服务时，这时候RMI客户端能够去打服务端，有两种情况，第一种就是利用服务端本地的gadget，具体要看服务端pom.xml文件 比如yso中yso工具中已经集合了很多g ...

　　之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 　　JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天围绕JNDI ...

之前在Veracode的这篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路，简单分析了下绕过的具体实现，btw也记录下自己的一些 ...

JNDI的专业解释，大家自行去网络搜索吧，这里就不啰嗦了。 单纯从使用角度看，可以简称把它看成一个key-value的“哈希资源”容器。给定一个string类型的key，可以把任何类型的value，放入这个容器（通过bind/rebind方法）；其它地方需要使用该资源时，根据key就能取出该资源 ...

####JNDI 是什么 JNDI是 Java 命名与目录接口（Java Naming and Directory Interface），在J2EE规范中是重要的规范之一，不少专家认为，没有透彻理解JNDI的意义和作用，就没有真正掌握J2EE特别是EJB的知识。 ####那么，JNDI ...

Java之JNDI注入 About JNDI 0x01 简介 JNDI(Java Naming and Directory Interface)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现 ...

Java安全之JNDI注入 文章首发：Java安全之JNDI注入 0x00 前言 续上篇文内容，接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory ...

JNDI连接数据库-配置方法 <第一步>---context.xml 文件的配置 首先打开tomcat5.5 文件夹 C:\Program Files\Tomcat 5.5\conf 这是我的 tomcat 本机路径 在 conf 里有一个 context.xml 打开 ...