JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式入门JAVA安全了 jndi注入第一需要在影响版本内，第二需要出网 jdk8<8u191之前，ldap都能打，且不

JNDI是一种命名服务，全称叫Java Naming and Directory Interface 开发者可以讲JNDI API映射为特定的命名服务和目录系统。 单纯的文字讲着可能很抽象，来看case RMI中，提供一个远程对象，并在客户

ysoserial安装使用调试 安装下载链接：https://github.com/frohoff/ysoserial 下载后需要自己编译生成jar包，这里把测试关掉后package打包就行了 需要java1.7以上 也可以直接下载jar