概述 RMI(Remote Method Invocation) :远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象,要实现RMI,客户端和服务端需要共...
浅析JNDI注入
JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...
【Java基础】- Java rmi基础
基本概念RMI的组成代码实现 1. 创建接口 2. 实现接口类 3. 创建服务端 ...
log4j漏洞复现以及反弹shell的摸索
·点击蓝字 关注我们·log4j►原理apache 的 log4j2 版本,在打印日志内容时,使用了一个 lookup 函数,如果数据中存在${xxxx}这样的格式的数据,那 log4j 就会将该数据...
JAVA RMI的漏洞利用
“秋的清高里有着恬淡,旷远里有着精深,静谧里有着清净,厚重里有着博大。--林语堂”JAVA RMI 全称 JAVA Remote Method Invocation(JAVA远程方法调用),是一种JA...
Java安全小白的入门心得 - 初见RMI协议
本文为看雪论坛优秀文章看雪论坛作者ID:1manityRMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。RMI 应用程序通常包含两个独立的程序,一个服务器和...
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
JBoss EAP/AS <= 6.* RCE及rpc回显
前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
Log4j2漏洞复现&原理&补丁绕过
前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用Cla...
【高危安全通告】Apache Geode JMX over RMI 反序列化漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache发布安全公告,修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...
某json远程命令执行漏洞总结
本文转自先知社区:https://xz.aliyun.com/t/10041作者:南极进口哈士奇1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/...
RMI利用学习
RMIhttps://xz.aliyun.com/t/8706#toc-14https://xz.aliyun.com/t/7932#toc-4https://xz.aliyun.com/t/7930...
11