jndi

记录 积累

equals()java获取前一个月@Value给静态变量注入值hashmap3种获取keyvalue的方式JavaMap的初始化时间设置获取http时间javatransientsql注入攻击XSS注入攻击JNDI
qq_1403034144·2023-11-30 15:50

Web项目从Tomcat迁移到TongWeb

注意事项1.使用JNDI方式获取数据源:①在TongWeb创建JDBC连接池;②修改Web项目数据源配置.
Glex·2023-11-23 23:01

Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

漏洞原理pacheKafkaConnect中存在JNDI注入漏洞,当攻击者可访问KafkaConnectWorker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule
zxl2605·2023-11-22 22:03

fastjson 1.2.47漏洞复现

fastjson1.2.47rce访问首页用fastjsonscan找到pocjava-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-C"touch/tmp
网络安全彭于晏·2023-11-17 17:44

Spring源码设计模式:模板方法(Method Template)之下篇

目录模板模式JmsTemplateTransactionTemplateJndiTemplate参考文章上篇:Spring源码设计模式:模板方法(MethodTemplate)之上篇模板模式在模板模式(
boonya·2023-11-17 10:16

CVE-2023-25194 Kafka JNDI 注入分析

ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。
蚁景网络安全·2023-11-14 16:13

CVE-2023-25194 Kafka JNDI 注入分析

ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。
合天网安实验室·2023-11-12 09:20

JVM面经

):隐式:运行过程中,碰到new方式生成对象时,隐式调用classLoader到JVM显式:通过class.forname()动态加载3.破坏双亲委派模型父类加载器请求子类加载器去完成类加载的动作,如JNDI
差一点儿先森·2023-11-12 06:27

spring bot 集成 weblogic的客户端 对接JMS

开发框架为springbotmaven报错信息:javax.naming.NoInitialContextException:Cannotinstantiateclass:weblogic.jndi.WLInitialContextFactory
高效码农·2023-11-12 01:09

Kafka JNDI 注入分析(CVE-2023-25194)

ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。
合天网安实验室·2023-11-10 11:45

CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux

Log4j-2中存在JNDI注入漏洞,当程
渗透测试中心·2023-11-10 06:50

log4j关于JNDI注入漏洞验证及修复

log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案(附升级包下载地址)六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法
软件研发漫谈·2023-11-09 11:08

JAVA安全之Log4j-Jndi注入原理以及利用方式

什么是JNDI?JDNI(JavaNamingandDirectoryInterface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。
昵称还在想呢·2023-11-09 11:06

vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

使用payload验证,发现可以触发dnslog,可以确认可以利用证明存在JNDI注入漏洞。
kb2414·2023-11-08 05:56

Log4j2—CVE-2021-44228漏洞复现

由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数
kukuromi·2023-11-08 05:52

05 ZooKeeper分布式RMI协调实战

文章目录05分布式RMI协调实战1.Java原生RMI实现1.1发布RMI服务1.1.1定义一个RMI接口1.1.2编写RMI接口的实现类1.1.3通过JNDI发布RMI服务1.2调用RMI服务1.3RMI
哎呦-_-不错·2023-11-05 05:40

致远伪0day-FastJson利用链

V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法FOFA:"seeyon"&&after="2021-05-01"0x03漏洞检测Jndi
这是什么娃哈哈·2023-11-04 03:27

一起学JAVA之《spring boot》04 - spring boot 自定义(外化)配置

properties一、配置介绍springboot可以有多种方法来实现对配置的自定义,我们需要知道有哪些配置的方式,顺序是怎么样的配置顺序(优先级循序即优先级高的可以覆盖低的):命令行参数来自java的JNDI
IT_JAVA_文艺男·2023-11-02 07:56

一款针对SpringBootEnv页面进行快速漏洞利用

TODO支持EurekaXStreamdeserializationRCE支持Fastjson内存马注入支持更多可以使用JNDI内存马注入反序列化漏洞支持内存马路径和密码修改........来龙去脉项目是根据
安全大哥·2023-10-31 21:21

JavaEE入门介绍,HTTP协议介绍,常用状态码及含义,服务器介绍(软件服务器、云服务器)

它们分别是:JDBC、JNDI、EJB、
user__kk·2023-10-31 11:02

视频教程-SpringMVC实战讲解课程-Java

熟练掌握J2EE平台开发技能,包括CoreJava、Servlet、SSH、JSP、EJB、JNDI、JDBC、JTS等技术刘英杰¥122.00立即订阅扫码下载「CSDN程序员学院APP」,1000+技术好课免费看
weixin_32245333·2023-10-29 22:52

J2EE应用系统支持五种不同类型的构件模型

A.Applet、JFC、JSP、Servlet、EJBB.JNDI、IIOP、RMI、EJB、JSP/ServletC.JDBC、EJB、JSP、Servlet、JCAD.Applet、Servlet
ctrigger·2023-10-25 12:46

Java安全入门

Struts2请求流程框架判断检测工具常见CVE复现环境漏洞复现S2-001复现S2-007复现S2-009复现复现参考SpringBoot路由和版本路由知识版本知识具体学习总结log4j2简单介绍漏洞情况JNDILDAP
超级兵_140·2023-10-24 13:12

30 | SpringBoot之邮件任务

springboot自动配置包中MailSenderAutoConfiguration通过@Import注解向容器中导入了MailSenderJndiConfiguration,而MailSenderJndiConfiguration
༺鲸落༻·2023-10-23 03:45

javaweb——JNDI与tomcat连接池

还有个方式:JNDI2、JNDI配置方式打开tomcat根目录,找到context.xml文件./Tomcat8.5/conf/co
voidplus·2023-10-21 21:52

"Java:comp/env/"讲解与JNDI

我们在使用JNDI调用某个对象时,会有下述两种方式context.lookup(“java:comp/env/XXX”)context.lookup(“XXX”)context.lookup(“java
郭東·2023-10-18 22:10

Spring归纳总结

主要包括以下七个模块:SpringContext:提供框架式的Bean访问方式,以及企业级功能(JNDI、定时任务等);SpringCore:核心类库,所有功能都依赖于该类库,提供IOC和DI服务;SpringAO
52fighting·2023-10-18 21:29

JNDI-Injection-Exploit工具安装

从github上下载安装gitclonehttps://github.com/welk1n/JNDI-Injection-Exploit.git打开cdJNDI-Injection-Exploit编译安装
arissa666·2023-10-17 23:41

【JAVA学习笔记】学习J2EE值得研究的开源项目(转)

前三年的时光我都贡献在一件事情上,那就是研究,研究J2SE的Swing、Applet、Net、RMI、Collections、IO、JNI……研究了J2EE的JDBC、Sevlet、JSP、JNDI….
weixin_33736832·2023-10-17 21:34

Java rmi-codebase记录

正好学习了RMI以及JNDI相关的攻击手法,想试试看能不能拿下一血。这里做个记录。初次尝试结果碰壁首先我拿nmap扫了下靶场给的域名和端口,确认无误端口开放的是rmi服务。
要接地气·2023-10-16 11:46

Apache_Log4j2查找功能JNDI注入_CVE-2021-44228

Apache_Log4j2查找功能JNDI注入_CVE-2021-44228文章目录Apache_Log4j2查找功能JNDI注入_CVE-2021-442281在线漏洞解读:2环境搭建3影响版本:4漏洞复现
煜磊·2023-10-15 13:13

Spring Boot配置加载顺序

SpringBoot配置优先级以下是常用的SpringBoot配置形式及其加载顺序(优先级由高到低):命令行参数来自java:comp/env的JNDI属性Java系统属性(System.ge
洛卡JAVA架构师·2023-10-13 11:47

4.3 Java

4.3.1.2.JNDI  JNDI(JavaNamingan
最酷的崽_ec69·2023-10-13 10:33

【Java小姿势】Log4j2漏洞的前世今生

文章目录A.源起B.Java反序列化RCE1.RMI2.JRMP3.JNDI4.RMI和RPC的区别C.如何利用RMI进行攻击1.RMI调用流程2.我们能想到什么大致流程D.Log4j2漏洞1.具体实现方法
AceCandy·2023-10-12 19:51

Apache Tomcat/6.0.39如何配置连接mysql,JDBC:mysql-connector-java-5.1.30-bin.jar-成功连接心得...

http://tomcat.apache.org/tomcat-6.0-doc/jndi-datasource-examples-howto.html前提:开启TOMCAT,MYsqlMySQLDBCPExample0
CHJ_20160630·2023-10-12 19:08

Tomcat下载及idea中配置Tomcat(详细图文步骤,建议收藏)

包含13项技术规范:JDBC、JNDI、EJB、RM
钟月一人·2023-10-12 00:04

SpringBoot之@ConditionalOnXX注解

ConditionalOnMissingClass@ConditionalOnCloudPlatform@ConditionalOnExpression@ConditionalOnJava@ConditionalOnJndi
代码大师麦克劳瑞·2023-10-11 12:13

聊一聊什么是JNDI数据源

那你有没有听过还有一个JNDI数据源呢,反正我以前是很少听说过。可能就是因为自己的孤陋寡闻。那我们今天就聊一聊JNDI数据源是怎么回事。
G探险者·2023-10-11 12:28

Log4j2 远程代码执行漏洞(cve-2021-44228)原理剖析

文章目录1、JNDI、RMI、LDAP、JNDI注入?
我是大肥鼠·2023-10-10 16:58

[CVE-2021-45105] Apache Log4j2 漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、JNDI注入流程:3、代码审计分析:0x05调用栈:0x06总结:0x01前言:2021年12月9日,各大公司都被一个核弹级漏洞惊醒了
10Alexander01·2023-10-10 16:19

Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考

目录前言一、前置知识1.1Log4j21.2Log4j2Lookup1.3JNDI1.4JNDI注入二、漏洞复现三、漏洞原理3.1MessagePatternConverter.format()3.2StrSubstitutor.resolveVariable
zkzq·2023-10-10 16:45

2021-01-21CVE-2021-2109 Weblogic Server远程代码执行

CVE-2021-2109中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。二、影响版本WebLogic10.3.6.0.0WebLogic12.1.3.0.0WebLogic
thelostworldSec·2023-10-10 13:35

软件测试 | 测试开发 | SeleniumIDE用例录制

对于复杂的页面逻辑其处理能力有限环境准备Chrome插件:https://chrome.google.com/webstore/detail/selenium-ide/mooikfkahbdckldjjndioackbalphokdFirefox
霍格沃兹-慕漓·2023-10-09 20:24

SeleniumIDE 自动化用例录制、测试用例结构分析

://www.selenium.dev/Chrome插件:https://chrome.google.com/webstore/detail/selenium-ide/mooikfkahbdckldjjndioa
程序员Baby~·2023-10-09 20:51

Fastjson在实战中的检测与利用

检测参考:https://github.com/alibaba/fastjson/issues/3077jndi漏洞检测{"@type":"java.net.InetAddress","val":"x166os.dnslog.cn
why811·2023-10-08 15:33

Javaweb安全——JNDI注入

JNDI测试环境为JDK8u111以及8u211JavaNamingandDirectoryInterface(JNDI)是一个命名和目录接口,目的是为了一种通用的方式访问各种目录,如:JDBC、LDAP
Arnoldqqq·2023-10-05 17:20

JNDI注入(RMI攻击实现和LDAP攻击实现)

0x01JNDI概述JNDI是JavaNamingandDirectoryInterface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(ApplicationProgramingInterface
XiaoLeiZhaoO·2023-10-05 17:49

JNDI注入-RMI&LDAP服务(详细完整原理篇,小白也能看得懂)

目录JNDI远程调用-JNDI-InjectionJNDI远程调用-marshalsecJNDI远程调用-JNDI-InjectionJNDI是java系统自带的api,用于访问ldap,rmi...的
似锦c·2023-10-05 17:19

HTB_Unified_log4j_jndi注入&mongodb修改用户hash

文章目录信息收集漏洞复现漏洞验证漏洞利用提权信息收集nmap-sV-v这次扫描时间很长,因为默认只扫1000个常用端口,如果扫到大端口就会自动扫描全端口,可以自行加速22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.3(UbuntuLinux;protocol2.0)6789/tcpopenibm-db2-admin?8080/tcpopenhttp-proxy844
重返太空·2023-10-05 17:49

JNDI注入

图片不弄想了,可访问JNDI注入什么是JNDIJava命名目录接口(JavaNamingandDirectoryInterface),作用是为JAVA应用程序提供命名和目录访问服务的API(applicationprogramminginterface
清风--·2023-10-05 17:49
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他