如何绕过高版本JDK的限制进行JNDI注入 02 Jul, 2019 行业新闻 写在前面Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关... Read More
深入理解JNDI注入与Java反序列化漏洞利用 19 Nov, 2018 行业新闻 0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化... Read More