在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞，却对利用JNDI感到很棘手，这篇文章就从实际出发，尽量少的讲原理，一步一步教你如何利用JNDI漏洞。 首先，JNDI分两种协议，一种rmi，一种ldap，在绝大部分情况下，ldap可以完美覆盖rmi，因此你可以无视rmi ...

JNDI注入利用工具，生成JNDI链接并启动后端相关服务，可用于Fastjson、Jackson等相关漏洞的验证。 最开始做项目的初衷是因为，遇到一些场景只能用RMI注入，无法使用LDAP注入，但是找了一段的时间之后发现Github中并没有很合心意的RMI注入工具，于是原本想自己做 ...

如果你多少关注信息安全资讯，或许在最近几天已经频繁听到 Log4Shell 这个漏洞的名字——或者一些更具传播性的说法，诸如「互联网正在着火」「过去十年最严重的漏洞」「现代计算机历史上最大漏洞」「难以想到哪家公司不受影响」之类（参见《洛杉矶时报 ...

对 URL Scheme 有一定了解的读者都能感受到它的便捷之处，但是在实际运用的时候很多人会遇到一个现实的问题：不知道某个软件的 URL Scheme 是什么。 最常见的解决办法就是直接上网搜索。但是搜索引擎也并非万能，总还是有一些比较难找到的 URL Scheme。以查询 ...

JNDI数据源配置是一种常用的数据源配置方法，代码审计中可作为一种修复建议，渗透测试时则需要拨开迷雾。 一、写在前面 文章主要介绍了JNDI数据源配置和找回密码的方法，只叹范围太大只能写下冰山一角，如有错误还请指出。 如需了解配置：Tomcat请看2.1 ...