探索无止境,知识无边界。

Java JNDI注入

基本概念 Java的JNDI(Java Naming and Directory Interface)是一种标准API,可用于访问和管理分布式应用程序中的命名和目录服务。 JNDI为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。 通过JNDI,Java应用程序可以: 查找和获取...

Java JNDI注入

Java RMI远程方法调用

简介 RMI全称是 Remote Method Invocation,远程⽅法调⽤。让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法,RMI是Java独有的⼀种机制。 实现RMI Server的三部分: 创建一个继承了 java.rmi.Remote 的接口,在该接口中定义需要远程调用的函数...

Java RMI远程方法调用

URLDNS利用链

利用链 URLDNS利用链如下: HashMap.readObject() -> HashMap.putVal() -> HashMap.hash() -> URL.hashCode() -> URLStreamHandler.hashCode()...

URLDNS利用链

PHP常见的利用协议

PHP伪协议就是PHP支持的一些协议,并且封装起来使用的协议,就叫伪协议 file:// file协议用来访问本地系统文件的,在渗透测试中常用来读取系统文件 条件: allow_url_include...

PHP常见的利用协议

云函数的代理IP利用面

0x01 前言什么是云函数?云函数(Serverless Cloud Function,SCF)是云计算厂商为企业和开发者们提供的无服务器执行环境,可在无需购买和管理服务器的情况下运行代码, 是实时文件处理和数据处理等场景下理想的计算...

云函数的代理IP利用面