漏洞分析
文章平均质量分 96
c2Ns
这个作者很懒,什么都没留下…
展开
-
java反序列化-RMI
RMI(Remote Method Invocation),远程方法调用。跟RPC差不多,是java独立实现的一种机制。实际上就是在一个java虚拟机上调用另一个java虚拟机的对象上的方法。RMI依赖的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。这个协议就像HTTP协议一样,规定了客户端和服务端通信要满足的规范。(我们可以再之后数据包中看到该协议特征)。原创 2024-03-04 10:35:35 · 826 阅读 · 1 评论 -
ysoserial之URLDNS
URLDNS的利用链如下,这里直接引用p牛的,p牛牛p。原创 2024-03-04 10:12:40 · 877 阅读 · 1 评论 -
Shiro550漏洞(CVE-2016-4437)
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用,同时也能提供健壮的安全性。原创 2024-03-01 22:34:53 · 909 阅读 · 1 评论 -
JNDI注入
JNDI,翻译为Java命名和目录结构(JavaNaming And Directory Interface)官方对其解释为JNDI是一组在Java应用中访问命名和目录服务的API(ApplicationProgramming Interface)说明很精炼,但是比较抽象。原创 2024-03-01 18:23:12 · 935 阅读 · 1 评论 -
CC1番外
该笔记是记录观看b站白日梦组长的记录,大佬牛逼!!!初学者(比如我),建议反复刷该视频。原创 2024-03-01 18:05:25 · 881 阅读 · 1 评论