简介jndi  JNDI全称为Java命名和目录接口。我们可以理解为JNDI提供了两个服务，即命名服务和目录服务。   JNDI(The java Naming and directory Interface,java命名和目录接口)是一组在Java应用中访问命名和目录服务器的API，命令服务将名称和对象联系起来，使得我们可以使用名称访问对象。 这些命名&#

概述基本概念  内网也叫局域网，是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组  在一个大型单位中，可能存在着成百上千台计算机，他们相互连接组成局域网，如果不对它们进行分组，那么网络关系就会杂乱不堪，工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使网络更有序。 域 &ems

Java Web Token渗透文章参考：https://xz.aliyun.com/t/12906#toc-1 继续靶场 通过弱签名密钥绕过JWT身份验证  前面的一些操作基本都是相同的，而这一个根据名称也能够了解到，需要我们对密钥进行破解，而一般的方式就是暴力破解。我们直接抓一个token去了解这种攻击方式。   字典，搞里头：https://gith

Java Web Token渗透文章参考：https://xz.aliyun.com/t/12906#toc-1 常见的渗透姿势下面的标题都是百度翻译的，抽象与我无关 1.通过未验证的签名绕过JWT身份验证  靶场地址：https://portswigger.net/web-security/jwt/lab-jwt-authentication-bypass-via-unver

Java Web Token  JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。   jwt网址：https://jwt.io/ 简介  通俗地说，JWT的本质就是一个字符串，用来验证用户

URLDNS链简介  这是一条比较简单的利用链，本身不利用外部依赖，因此基本不受版本和环境的限制。但是这条利用链也只能做到发起DNS请求，因此常用于验证反序列化漏洞的存在与否。 源码分析  在任意类中敲一个URL，按住ctrl单击，进入URL类，在URL类中可以找到hashCode方法，当hashCode的值为-1时，进入handler下的hashCode方

有人说希斯莱杰演出了最棒的小丑,也有人说杰昆菲尼克斯的小丑演的最入神,实际上我们都知道,是你,我的朋友,当你出场的时候我们都被你戏剧性的表演逗笑了,你才是当之无愧的小丑。 Java反射什么是Java反射  反射是java语言的一个特性，它允程序在运行时（注意不是编译的时候）来进行自我检查并且对内部的成员进行操作。反射是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方

Java反序列化漏洞产生的原因只要服务端反序列化数据，客户端传递类的readObject中代码会自动执行，给予攻击者在服务器上运行代码的能力。 可能的形式1.入口类的readObject直接调用危险方法。（在实际情况中这种很难存在，因为已知readObject一定会被执行的情况下再加入危险方法，这样的程序员一般会被拉去枪毙。） 2.入口类参数中包含可控类，该类有危险方法，readObject时调用

Java序列化与反序列化介绍Java序列化就是指把Java对象转换为字节序列的过程，反序列化就是指把字节序列恢复为Java对象的过程。 作用序列化最重要的作用：在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。 反序列化的最重要的作用：根据字节流中保存的对象状态及描述信息，通过反序列化重建对象。 总结：核心作用就是对象状态的保存和重建。（整