初探java加载动态链接库
WMCTF2022
初探DLL劫持
phpok v6.2
websocket内存马
JNDI注入之略微学学
2022 DSCTF首届数字空间安全攻防大赛
师傅们带的起飞,弱鸡web狗在线卑微 :(
记一次失败的sqlmap代理池
RMI反序列化初探
RMI
关于RMI这部分的学习:Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue,大佬们的文章就是这么有营养,再推个视频:Java反序列化RMI专题
RMI,即 Remote Method Invocation,Java 的远程方法调用。RMI 为应用提供了远程调用的接口,可以理解为 Java 自带的 RPC 框架,实现RMI的协议叫JRMP,RMI实现的过程中进行了java对象的传递,自然使用了序列化和反序列化,也自然产生了反序列化漏洞。