Jndi高版本绕过

发表于2024-05-03|更新于2024-06-05

|字数总计:126|阅读时长:1分钟|阅读量:

下面这几篇文章总结的很好了就不自己写了

https://tttang.com/archive/1405/#toc_dbcp 这个是jndi高版本绕过的方法

https://tttang.com/archive/1611/#toc_jdk_2 这个是解释了jndi并且稍微带了点绕过方法

https://github.com/luelueking/Deserial_Sink_With_JDBC?tab=readme-ov-file#dbcp-h2 JDK高版本RCE的方法(JDBC)

https://exp10it.io/2024/02/n1ctf-junior-2024-web-official-writeup/#derby 在Jndi注入中加入了个Derby的JDBC绕过

https://vidar-team.feishu.cn/docx/PL7IdIkFCoBYhYxxFXVc5j72nKo 这个实战文章中加了个HIKARI 的工厂类

文章作者: ke1nys

文章链接: https://ke1nys.github.io/posts/e06d273a.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ke1nys`Blog！

相关推荐

Dubhe2024-Javolution

UTF-8 Overlong-Encoding

数据库加载中

✨ 有新文章啦！ 👉🍗点击食用🍔