漏洞描述 &nbs...
原创 | 浅析JNDI注入
点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...
从Fastjson和Log4j2学习JNDI注入
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务...
java安全-jndi注入
log4j横扫世界,在爆刚出来的时候,我还不会java,最近学习java,赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...
Spring Boot RCE到内存马探索
前言 SpringBootVulExploit 是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文...
JNDI注入工具代码结构分析
THE SPRING EQUINOXJNDI注入工具代码结构分析该文章首发于Sec-IN,文章链接:https://www.sec-in.com/article/1632工具链接:https://gi...
Java安全log4j漏洞前置知识JNDI注入
关于JNDI:1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...
5