JNDI 注入漏洞的前世今生

2021-12-15 18:48:08 +08:00

pppan

对 Java JNDI 的研究以及相关注入漏洞的原理和利用:

3189 次点击

所在节点

9 条回复

qq8331199

2021-12-15 19:06:46 +08:00

可以赞一个

v2000000001ex

2021-12-15 19:11:47 +08:00

说的很细，不过没看懂

gosansam

2021-12-15 19:14:14 +08:00

牛皮啊大佬看睡过去了

zoharSoul

2021-12-15 19:18:01 +08:00

我想知道个问题,
现在 java 的应用, 能不能关掉 jndi, rmi 功能,
如果能的话, 关掉会影响什么? 对于常见的 spring web 后端有什么影响吗?

aqqwiyth

2021-12-15 19:58:03 +08:00

@zoharSoul @value 跟 xml 中的 ${} 会有一定影响

zoharSoul

2021-12-15 20:08:33 +08:00

@aqqwiyth #5 @value 是谁的注解啊? 这个依赖的是什么? rmi 还是 jndi 啊 ? 求问大佬

ccppgo

2021-12-16 09:34:09 +08:00

@zoharSoul @Value 是 spring 拿配置的啊

e583409

2021-12-16 10:08:41 +08:00

zoharSoul

2021-12-16 10:15:42 +08:00

@ccppgo #7 嗯嗯, 那这个是依赖的 rmi 还是 jndi 啊?

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.