终于学到JNDI了，其实最开始的时候我是在学fastjson的，然后发现fastjson要用JNDI，所以又想去学JNDI，但是JNDI里又用了很多RMI的内容，所以只好花了几天把之前看了个开头的RMI重新看了一遍。 JNDI概述JNDI(

最后一篇了吧（大概 前两篇介绍了RMI的流程和基础的攻击，这一篇写点进阶的东西 JEP290在JDK6u141、JDK7u131、JDK 8u121加入了JEP 290限制,JEP 290过滤策略有 进程级过滤器 可以将进程级序列化过滤器作

单独开篇文章记一下自己每天都干嘛了，督促一下自己，虽然现在记好像有点晚了hhh

前言在第一篇的时候已经分析了RMI整个调用的流程，所以在这里就写一下攻击的流程 根据第一篇的分析 我们已知 攻击服务端1.UnicastServerRef#dispatch -> UnicastServerRef#unmarshalV

title: fastjson反序列化tags: web学习 Javaabbrlink: 13031date: 2023-05-07 17:44:45 环境配置<dependency> <groupId>com.aliba