what are you 弄啥嘞!
rmi理解 rmi理解
今天看了P牛的rmi讲解,收获颇多。RMI的全称是Remote Method Invocation,远程⽅法调⽤。其实就是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法。通常对于一个RMI程序需要包含三个部分rmi re
cc1链(LazyMap) cc1链(LazyMap)
cc1链(LazyMap)接上次分析,在上一次分析中我们已经构造了一条完整的利用链: package sec; import org.apache.commons.collections.Transformer; import org.a
CC6利用链分析 CC6利用链分析
CC6利用链分析相比较于cc1,cc6主要用的多一点的原因就是兼容高版本jdk。 在前面的cc1中的LazyMap链分析中已经看到了,如果想要通过LazyMap来利用cc1,那么我们需要关注的就是get方法的调用位置,于是遍历以后发现在Ti
commons-collections反序列化漏洞分析——远程代码执行 commons-collections反序列化漏洞分析——远程代码执行
commons-collections反序列化漏洞分析——远程代码执行命令执行以及通过反射进行命令执行这里先说说java里面的命令执行。其实java的命令执行和PHP类似,PHP一般通过eval和system来执行系统命令。java则是通过