洞刚出忙着批量和写工具就没仔细分析漏洞成因，写这个是记录洞刚出来时的研究过程，其实爆出当天就看了logback这个包，好像是一个作者写的也是记录日志的作用，但是太晚就没怎么看，第二头就暴出配置文件jndi注入，哎。。。。

利用URLDNS原生链探测目标使用库

参考https://mp.weixin.qq.com/s/KncxkSIZ7HVXZ0iNAX8xPA

URLClassLoader

出网的条件下可以利用URLClassLoader直接加载字节码

前提是bda权限或者是dbo权限

适用场景：大型渗透项目单个IP指向多个域名，通过信息收集到内网域名。

代理

可以做代理的情况下,neoreg工具具有内网转发的情况下

信息收集在渗透测试中是非常重要的，在大型渗透项目中资产会不断更新，随时可能会有新的资产，也就随时有可能有新的信息泄露，调研了两种github泄露工具。

selenium server本地环境部署

chromedriver放在该目录下，最好使用绝对路径

环境

1
2
3
4

cc3.1
c3p0 0.9.5.2
jdk 1.8.201
springboot

搭建环境，https://github.com/Ant-FG-Lab/non_RCE