jndi - 第 14 | CN-SEC 中文网

安全文章

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月04日13 views评论

阅读全文

代码审计

JNDI注入的抽丝剥茧

JNDI注入的抽丝剥茧JNDI概念首先第一个问题，什么是 JNDI？JNDI (Java Naming and Directory Interface)，是Java平台提供的一个API，它允许Java...

11月27日40 views评论

阅读全文

安全文章

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化

Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...

11月25日75 views评论

阅读全文

安全工具

红队工具之JNDIExploit工具二开

0x01 背景JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 RogueJNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式...

11月23日77 views评论

阅读全文

安全漏洞

漏洞复现 Smartbi平台db2存在jndi注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月20日260 views评论

阅读全文

代码审计

一分钟看完JackSon漏洞

CVE-2020-14062首先是：System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");JNDIConnec...

11月16日51 views评论

阅读全文

代码审计

【表哥有话说第101期】Java安全-JNDI注⼊

百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...

10月17日31 views评论

阅读全文

安全工具

工具 | JNDI-Injection-Memshell

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...

10月16日30 views评论

阅读全文

安全漏洞

金蝶EAS-JNDI注入

存在JNDI注入app_monitor.war/WEB-INF/classes/com/apusic/aasadmin/monitor/web/jndi/JndiController.class构造P...

10月13日171 views评论

阅读全文

安全文章

使用JDK类绕过TemplatesImpl黑名单

0x00 介绍一次挖洞过程中，遇到了 TemplatesImpl resolveClass 黑名单，后来想起 RWCTF 中的一道题目，成功绕过该黑名单。于是和大家分享这个思路，并编写了对应的环境和靶...

09月10日83 views评论

阅读全文

代码审计

一文读懂JNDI注入原理和利用方式

JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API，一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API，通过...

08月31日42 views评论

阅读全文

安全工具

工具 | JNDIExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDIExploit是一款用于JNDI注入的利用工具，支持多种注入...

08月10日54 views评论

阅读全文

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

JNDI注入的抽丝剥茧

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化

红队工具之JNDIExploit工具二开

漏洞复现 Smartbi平台db2存在jndi注入漏洞

一分钟看完JackSon漏洞

【表哥有话说第101期】Java安全-JNDI注⼊

工具 | JNDI-Injection-Memshell

金蝶EAS-JNDI注入

使用JDK类绕过TemplatesImpl黑名单

一文读懂JNDI注入原理和利用方式

工具 | JNDIExploit

在线咨询

微信