JNDI概述是什么JNDI全称Java Naming Diretory Interface ，java名称与目录接口，一个名字对应一个对象。他提供了统一的客户端API，由管理者将JNDI API映射为特定的目录服务和命名服务，为使用者查找和访问资源提...

全文参考 https://drun1baby.top/2022/07/23/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9802-RMI%E7%9A%84%...

我看后面挺多漏洞和这个RMI和JNDI有关，现在先学习一下 RMI介绍RMI 全称 Remote Method Invocation（远程方法调用），在一个 JVM 中 Java 程序调用在另一个远程 JVM 中运行的 Java 程序，这个远程 JV...

keep going🏃‍♀️，有了前面的基础，这个应该不是很难，但是要学习新的java知识 环境 jdk8u65 commons-beanutils 1.9.2 参考Drunkbaby师傅给的环境 1234567891011121314151...

继续增加实操经历！ Redis 默认情况下，会绑定在 0.0.0.0:6379（在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错），如果没有进行采用相关的策略，比如添加防火墙...

保持学习感觉，趁热打铁学下去🤓 说是CC11比较好用，后续会接触到，既可以加载恶意类，影响版本也比较广，学习！ CC11分析这条链子说是CC2+CC6结合，后面利用到恶意类加载，简单回顾一下之前两条链子 之前在学CC3涉及到恶意类加载已经写过了CC...

感觉自己实操还有欠缺，刚好看到别的师傅有这个主题的博客，我也顺着写一篇笔记 环境配置直接用了之前上课用到的代码，很简单构造出一个有sql注入的环境 mysql用的是5.1.60 index.php 12345678910111213141516171...

最后几个链子，不算很难，写在一篇文章了，速战速决！ CC2环境 JDK8u65 openJDK 8u65 Maven 3.6.3(其余版本可以先试试，不行再降版本) Commons-Collections 4.0 CC2分析这次CC2和CC4有点像...

环境 JDK8u65 openJDK 8u65 Maven 3.6.3 Commons-Collections 4.0 分析这次的CC4 最后没有用到InvokerTransformer，而是InstantiateTransformer，看到他的t...

前言相比CC1和CC6利用Runtime.exec()，，但是很多服务器会给Runtime设置黑名单，所以CC3使用的是类加载机制，通过加载一个恶意的类来实现恶意代码执行 环境 jdk8u65 Commons-Collections 3.2.1 T...