高版本JDK下的JNDI注入浅析
# 高版本JDK下的JNDI注入分析与绕过技术
## 1. JNDI注入基础概念
JNDI (Java Naming and Directory Interface) 是Java提供的用于访问命名和目录服务的API。攻击者可以利用JNDI的查找功能实现远程代码执行。
## 2. JNDI-RMI注入分析
### 2.1 基本流程
1. **RMI服务端代码**:
```java
Registry registry = LocateRegistry.createRegistry(4396
2025-08-24 22:07:27
0