1.關於RMI 只啟用RMI服務時，這時候RMI客戶端能夠去打服務端，有兩種情況，第一種就是利用服務端本地的gadget，具體要看服務端pom.xml文件 比如yso中yso工具中已經集合了很多g ...

　　之前分析了fastjson,jackson,都依賴於JDNI注入,即LDAP/RMI等偽協議 　　JNDI RMI基礎和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天圍繞JNDI ...

之前在Veracode的這篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到對於JDK 1.8.0_191以上版本JNDI注入的繞過利用思路，簡單分析了下繞過的具體實現，btw也記錄下自己的一些 ...

JNDI的專業解釋，大家自行去網絡搜索吧，這里就不啰嗦了。 單純從使用角度看，可以簡稱把它看成一個key-value的“哈希資源”容器。給定一個string類型的key，可以把任何類型的value，放入這個容器（通過bind/rebind方法）；其它地方需要使用該資源時，根據key就能取出該資源 ...

####JNDI 是什么 JNDI是 Java 命名與目錄接口（Java Naming and Directory Interface），在J2EE規范中是重要的規范之一，不少專家認為，沒有透徹理解JNDI的意義和作用，就沒有真正掌握J2EE特別是EJB的知識。 ####那么，JNDI ...

Java之JNDI注入 About JNDI 0x01 簡介 JNDI(Java Naming and Directory Interface)是SUN公司提供的一種標准的Java命名系統接口，JNDI提供統一的客戶端API，通過不同的訪問提供者接口JNDI服務供應接口(SPI)的實現 ...

Java安全之JNDI注入 文章首發：Java安全之JNDI注入 0x00 前言 續上篇文內容，接着來學習JNDI注入相關知識。JNDI注入是Fastjson反序列化漏洞中的攻擊手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory ...

JNDI連接數據庫-配置方法 <第一步>---context.xml 文件的配置 首先打開tomcat5.5 文件夾 C:\Program Files\Tomcat 5.5\conf 這是我的 tomcat 本機路徑 在 conf 里有一個 context.xml 打開 ...