注册    登录
专栏名称: 船山信安
船山院士网络安全团队唯一公众号,为国之安全而奋斗,为信息安全而发声!
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  船山信安

jdk21下的jndi注入

船山信安  · 公众号  ·  · 2024-09-02 00:00

文章预览

jdk21bypass 限制点 对LDAP限制 我们知道打LDAP反序列化无论是远程类加载,还是直接传入序列化的数据或者是打工厂类都是在我们的decodeObject方法 jdk21 static Object decodeObject ( Attributes attrs ) throws NamingException { Attribute attr ; // Get codebase, which is used in all 3 cases. String [] codebases = getCodebases ( attrs . get ( JAVA_ATTRIBUTES [ CODEBASE ])); try { if (( attr = attrs . get ( JAVA_ATTRIBUTES [ SERIALIZED_DATA ])) != null ) { if (! VersionHelper . isSerialDataAllowed ()) { throw new NamingException ( "Object deserialization is not allowed" ); } ClassLoader cl = helper . getURLClassLoader ( codebases ); //打远程类的 return deserializeObject (( byte []) attr . get (), cl ); } else if (( attr = attrs . ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
野球帝  ·  崔永熙发展联盟首秀!现实就是这么残酷...
2 天前
左右为篮  ·  15+16!这次真炸了!加油啊崔永熙...
4 天前
小十点  ·  小十点电台 | 晚安小故事《箭在弦上》
2 月前
arXiv每日学术速递  ·  如何用Deep-Fusion实现完美图文对齐?Playground v3:实现超越人类的图形设计能力
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号