从系统安全防护赛JDBCParty 学习高版本JDK和高版本Tomcat打JNDI到RCE
# 高版本JDK与Tomcat环境下JNDI注入到RCE的深入分析与利用
## 1. 背景与概述
本文详细分析在高版本JDK(特别是JDK17+)和高版本Tomcat环境下,如何通过反序列化触发JNDI注入并最终实现RCE的技术细节。文章涵盖了从反序列化触发点到JNDI注入,再到绕过各种限制实现远程代码执行的完整链条。
## 2. 高版本JDK反射限制绕过
### 2.1 JDK17+反射限制
在JDK17及更高版本中,无法反射`java.*`包下非`public`修饰的属性和方法。这
2025-08-28 14:07:08
0