JNDI(Java Naming and Directory Interface，Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API，允许客户端通过名称发现和查找数据、对象，用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中，例如RMI、CORBA、LDAP、DNS等。

用来打Jinja2的一些常用Payload

之前从来没用过sqlite，这次算是长见识了 把环境配完后的界面是这样的，打开了一个encrypted的数据库，如果仔细看的话，可以发现他上面的所有数据都是加密的 其创建语句大致如下:

根据网上的复现文章，我们知道在登录的时候会先调用DeafultSecurityManager这个类里面的login方法，这里直接来到这个目标类里，给Login方法加上一个断点。