m1yuu / 2022-07-13
今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下RMI可利用的类及方法的条件,很适合使用codeql写规则探索,于是在这里记录一下自己的探索过程。
这个人很懒,没有留下任何介绍
收藏一下,目前见过最全的资料了
Ps:纠错不是每个环境都是那样,之前很多时候/proc/self这些都可以,但是
感谢大佬分享 863558996@qq.com
学
stomppe 这部分有点问题,和官方文档有出入,文档中介绍开启这项功能,则会混