对于N Day漏洞如何自己找到它的利用链呢？我的方法是，先搞一个POC，直接下断点开始调试。一开始不必关注代码逻辑，一直单步运行，当发现漏洞触发了，如得到了DNS回显或者弹出了计算器，在这行代码处下断点，接着重新进行调试。不断循环，就可以找到导致漏洞触发的代码点。这时再根据审计工具如IDEA里的调用链有的放矢的分析代码执行流程。 pom文件 <…

JNDI JNDI基础 概念 JNDI全称Java Naming and Directory Interface，JAVA命名和目录接口，是用于在JAVA程序中访问名称和目录服务的API接口。命名服务通过绑定的概念将名称和对象联系起来，使得可以使用名称访问对象。 JNDI中的命名，就是将Java对象以某个名称的形式绑定到一个容器环境中，以后调用JN…