2020年2月20日
关于JDK高版本下RMI、LDAP+JNDI bypass的一点笔记
摘要: 1.关于RMI 只启用RMI服务时,这时候RMI客户端能够去打服务端,有两种情况,第一种就是利用服务端本地的gadget,具体要看服务端pom.xml文件 比如yso中yso工具中已经集合了很多gadget chain 本地利用yso的打rmi注册表的模块 java -cp .\ysoserial. 阅读全文
posted @ 2020-02-20 12:09 tr1ple 阅读(6735) 评论(3) 推荐(0) 编辑