初探java加载动态链接库
发表于
分类于
Red-Team
WMCTF2022
发表于
分类于
赛题wp
初探DLL劫持
发表于
分类于
Red-Team
phpok v6.2
发表于
分类于
赛题wp
websocket内存马
JNDI注入之略微学学
2022 DSCTF首届数字空间安全攻防大赛
发表于
分类于
赛题wp
记一次失败的sqlmap代理池
发表于
分类于
Red-Team
RMI反序列化初探
发表于
分类于
java反序列化
RMI
关于RMI这部分的学习:Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue,大佬们的文章就是这么有营养,再推个视频:Java反序列化RMI专题
RMI,即 Remote Method Invocation,Java 的远程方法调用。RMI 为应用提供了远程调用的接口,可以理解为 Java 自带的 RPC 框架,实现RMI的协议叫JRMP,RMI实现的过程中进行了java对象的传递,自然使用了序列化和反序列化,也自然产生了反序列化漏洞。