codeql with JNDI injection

m1yuu / 2022-07-13

今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下RMI可利用的类及方法的条件,很适合使用codeql写规则探索,于是在这里记录一下自己的探索过程。

m1yuu

这个人很懒,没有留下任何介绍

随机分类

Web安全 文章:248 篇
后门 文章:39 篇
前端安全 文章:29 篇
无线安全 文章:27 篇
安全开发 文章:83 篇

最新评论

K

kinding

给大佬点赞

K

kinding

给大佬点赞

路人甲@@

https://github.com/ice-doom/CodeQLRule 代

S

shungli923

师傅,催更啊!!!

1

1ue1uekin8

6