JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式入门JAVA安全了 jndi注入第一需要在影响版本内，第二需要出网 jdk8<8u191之前，ldap都能打，且不

JNDI是一种命名服务，全称叫Java Naming and Directory Interface 开发者可以讲JNDI API映射为特定的命名服务和目录系统。 单纯的文字讲着可能很抽象，来看case RMI中，提供一个远程对象，并在客户

说实话我每次看到RMI的流程我都觉得脑袋疼。而且分析完了都不记得分析了个什么鸟。 或许这次会好一点。 RMI远程类调用RMI的作用就是客户端调用服务端的远程类。 我们开两个项目，一个做客户端，一个做服务端。用jdk8u65 RMIServe