JNDI 注入JNDI 基础JNDI (java Naming and Directory Interface) 也就是 java 命名和目录接口，当程序定义了 JNDI 中的接口后，就可通过接口 API 访问系统的命名服务和目录服务 JN

HTTP 请求走私HTTP 请求走私漏洞成因HTTP 请求走私攻击，就是像走私一样在一个 HTTP 请求包中夹带另一个或者多个 HTTP 请求包，常发生于 HTTP/1.1 中 在现代网络中，用户和应用服务器之间一般不会直接连接，而是通过反

SnakeYAML 反序列化SnakeYAML 是 java 中解析 yaml 的库，支持将 java 对象和 YAML 数据互相转换 YAML 基本语法YAML 是一种有极高可读性的数据，是一种以数据为中心的语言，任何有效的 JSON 文

Fastjson 反序列化FastjsonFastjson 是阿里巴巴开发的一个 json 解析库，主要是对 json 数据进行序列化和反序列化 依赖 <dependency> <groupId>com.al