Exploiting JNDI Injections in Java
# JNDI注入漏洞深入分析与利用
## 1. JNDI基础概念
Java Naming and Directory Interface (JNDI)是Java提供的一种API,用于通过名称来发现和查找数据和对象。这些对象可以存储在不同的命名或目录服务中,包括:
- RMI (远程方法调用)
- LDAP (轻量级目录访问协议)
- CORBA (公共对象请求代理体系结构)
- DNS (域名服务)
JNDI的核心API非常简单,如`InitialContext.lookup(Strin
2025-08-26 22:24:42
0