Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。
  • 发表于 2023-03-13 16:04:42
  • 阅读 ( 6645 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
无糖
无糖

8 篇文章