2019年10月18日

JNDI-Injection-Exploit
摘要: 介绍 最近把自己之前写的JNDI注入工具改了一下push到了github,地址: "github" ,启动后这个工具开启了三个服务,包括RMI、LDAP以及HTTP服务,然后生成JNDI链接。测试时可以将JNDI链接插入到JNDI注入相关的POC中,如Jackson、Fastjson反序列化漏洞等。 阅读全文
posted @ 2019-10-18 23:36 Welk1n 阅读(10044) 评论(0) 推荐(0) 编辑

导航