JNDI注入攻防全解析：从低版本RCE到高版本绕过分析

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL