fastjson 配合jndi注入攻击,现在已经是很常见的姿势了。前文RMI 1中略微提到jndi-rmi 攻击client的思路,这里详细补充下。
其实JNDI-RMI注入的核心是JNDI注入,RMI协议只是jndi支持的其中一种,其他还有很多。这里不做深入JNDI安全背景解释,只是因为和RMI略有关系,所以作为RMI系列只是简要跟进分析下。
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
I am no one.