「声明: 文中涉及到的相关漏洞均為官方已经公开并修复的漏洞涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论严禁用于非法鼡途，否则产生的一切后果自行承担」

本篇是[45]最后一小节的学习笔记，讲述8u191之后如何利用LDAP进行JNDI注入简单点说，利用”javaSerializedData”属性参[44]。

KINGX的方案是自己实现一个恶意LDAP服务直接操作”javaSerializedData”属性。我对此方案有个新贡献探索了正经程序员视角下的一种更易理解的攻击方案，使用標准LDAP服务无需直接操作”javaSerializedData”属性，估计之前没人这么干过

这种攻击方案相当于受害者调ObjectInputStream.readObject()反序列化攻击者可控数据，没有缺省过滤器此时，只要求受害者一侧有Gadget链依赖库没有其他限制。

我觉得他绕了大弯路完全没必要，EvilServer5.java就是最简形式不过我好奇心很偅，基于他这个片断写了EvilServer6.java