JNDI高版本JDK绕过--C3P0/HikariCP

JDNI注入漏洞已经很是众所周知了,针对高版本JDK的绕过方式主要是基于javax.naming.spi.ObjectFactory实现类的利用或者是通过反序列化进行绕过,本文主要讲述两个基于javax.naming.spi.ObjectFactory实现类来进行绕过高版本JDK点。
  • 发表于 2024-05-13 09:00:02
  • 阅读 ( 3540 )
  • 分类:代码审计

0 条评论

请先 登录 后评论
mechoy
mechoy

6 篇文章