简单的说一下rmi的原理接口，必须要有实现接口packagermi;importjava.rmi.Remote;importjava.rmi.RemoteException;publicinterfaceIHelloextendsRemote{publicStringsayHello(Stringname)throwsRemoteException;}首先是服务端，服务端的流程就是，服务端

目录Log4j2漏洞原理漏洞根因调用链源码分析调用链总结漏洞复现dnsrmiLog4j2漏洞原理前排提醒：本篇文章基于我另外一篇总结的JNDI注入后写的，建议先看该文章进行简单了解JNDI注入：https://blog.csdn.net/weixin_60521036/article/details/142322372提前小结说明：Log4j2(CVE-2021-4

目录前言JNDI注入简单理解透过Weblogic漏洞深入理解RMI与LDAP的区别JNDI+RMI漏洞代码触发链lookup触发链JNDI+LDAP前言本篇文章初衷是在研究log4j2漏洞时候找不到一篇完整且能够真正让我理解漏洞根因的文章，导致我想写一篇通俗易懂能理解到底啥是JNDI注入，怎么lookup的。当然不

1.准备:1.1复现环境漏洞环境：vulnhub靶场工具准备：jdk8，apache-maven-3.9.9，kali2024.1，MarshalSec1.2环境启动进入vulnhub目录下的fastjson目录，进入CVE-2017-18349目录cd/home/hbesljx/vulhub/fastjson/1.2.24-rcedocker-compoe启动漏洞环境docker-composeup-d访问靶机

JavaJRMP反序化RMI依赖的通信协议为JRMP(JavaRemoteMessageProtocol，Java远程消息交换协议)，该协议为Java定制，基于TCP/IP之上，RMI协议之下，当需要进行RMI远程方法调用通信的时候要求服务端与客户端都为Java编写。、这个协议就像HTTP协议一样，规定了客户端和服务端通信要满足的

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉

什么是RmiRMI（RemoteMethodInvocation）的全称为远程方法调用。远程方法调用是分布式编程中的一个基本思想。实现远程方法调用的技术有很多，比如：CORBA、WebService，这两种都是独立于编程语言的。而JavaRMI（JavaRemoteMethodInvocation）是专为Java环境设计的远程方法调用机制，能够让

从IDEA断点分析RMI通信原理1.流程分析总览首先RMI有三部分：·RMIRegistry·RMIServer·RMIClient关于流程图，放在文件里面了2.创建远程服务RMIServerpublicclassRMIServer{publicstaticvoidmain(String[]args)throwsException{IRemoteObjremote

JavaRMI（RemoteMethodInvocation）是一种允许Java虚拟机之间进行通信和交互的技术。它使得远程Java对象能够像本地对象一样被访问和操作，从而简化了分布式应用程序的开发。一些应用依然会使用RMI来实现通信和交互，今天的内容我们来聊聊RMI的那些事儿。一、先来了解一下概念RMI

JavaRMI（RemoteMethodInvocation）是一种允许Java虚拟机之间进行通信和交互的技术。它使得远程Java对象能够像本地对象一样被访问和操作，从而简化了分布式应用程序的开发。一些应用依然会使用RMI来实现通信和交互，今天的内容我们来聊聊RMI的那些事儿。一、先来了解一下概

参考教程视频Java反序列化RMI专题-没有人比我更懂RMI参考博客RMI反序列化初探JAVA安全基础（四）--RMI机制-先知社区(aliyun.com)RMI反序列化漏洞之三顾茅庐-流程分析RMI应用概述参考RMI应用概述RMIClient首先去rmiregistry注册中心查找，RMIServer开启的端口。之后

最近学习java安全，JDNI注入必需了解，进行初步的学习首先JNDI注入对JAVA版本是有限限制的，本地是1.8.0_2.0.1超过了191，所以最开始拿符合版本方法复现没有成功java版本查看JNDI(JavaNamingandDirectoryInterface)是一个应用程序设计的API，一种标准的Java命名系统接口。JNDI

docker批量删除Tag=<none>的临时镜像在开发的时候，需要经常发布开发包，在使用dockerbuild构建镜像的时候，同一个版本经常会使用相同tag，频繁打包一段时间后，本地会出现很多Tag=<none>的临时镜像，这时可以通过如下命令来批量删除命令一dockerrmi$(dockerimages|grep"none

已解决java.rmi.NotBoundException：RMI中没有绑定的对象的正确解决方法，亲测有效！！！目录问题分析出现问题的场景服务器端代码客户端代码报错原因解决思路解决方法1.绑定远程对象2.检查查找名称3.验证RMI注册表启动RMI注册表完整示例代码服务器端代码客户端代码

fastjson一、fastjson简介fastjson是java的一个库，可以将java对象转化为json格式的字符串，也可以将json格式的字符串转化为java对象提供了toJSONString()和parseObject()方法来将Java对象与JSON相互转换。调用toJSONString方法即可将对象转换成JSON字符串，parseObject

在Docker中，通常会有一些无标签（none）的镜像和悬空镜像（即不再任何容器中使用但未被删除的镜像）。这些无标签镜像和悬空镜像可能会占用磁盘空间。要删除这些无标签的镜像，可以使用以下命令：dockerrmi$(dockerimages-f"dangling=true"-q)这条命令会删除所有未被任何

 1.在负载机上安装jmeter，修改jmeter\bin\jmeter.properties配置:1)server.rmi.ssl.disable=false改server.rmi.ssl.disable=true,注释要去掉2)启动jmeter-server.bat2.在本地测试机修改jmeter.properties配置:1)在jmeter.properties中remote_hosts=127.0.0.1:1099,192.xxx

一、场景   由于高并发测试，服务器资源不够用，所以需要使用jmeter分布式进行测试，但是测试过程中报错：java.rmi.ConnectException:Connectionrefusedtohost:127.0.1.1;  二、问题原因   就是hostname-i如果返回的是127.0.1.1 三、处理方法   修改hostna

利用RPC技术实现一个学生信息管理系统目录利用RPC技术实现一个学生信息管理系统一、具体要求二、相关理论理论迭代1.单机结构2.集群结构3.微服务结构微服务介绍RPC介绍使用到的相关包MySQL启动方法三、代码架构四、功能实现+界面展示基本功能：技术点：1.查询速度提高2.数据模型和

JNDI概念首先第一个问题，什么是JNDI？JNDI(JavaNamingandDirectoryInterface)，是Java平台提供的一个API，它允许Java应用程序访问不同的命名和目录服务。简而言之，JNDI为Java应用提供了一种统一的方式来查询和访问外部资源，如数据库、文件系统、远程对象等。虽然有点抽象，但我

目录漏洞原理复现Fastjson1.2.24Fastjson1.2.47漏洞分析Fastjson是阿里巴巴开源的一个Java库，用于将Java对象转换为JSON字符串（序列化），以及将JSON字符串转换为Java对象（反序列化），漏洞编号CVE-2017-18349。漏洞原理Fastjson引入了autoType功能，允许在反序列化过程中通过@type

列出所有镜像dockerimagesdockerrmi镜像id若报错dockerrmi-f镜像id清理所有无用镜像：该命令会删除所有不再使用的镜像，释放系统空间。dockerimageprune清理所有无用镜像和容器：如果您还想一并清理不再使用的容器，可以使用以下命令：此命令慎用，会将所有的image和容器

前置知识今天复现了常见的fastjson反序列化漏洞，了解该漏洞需要一些前置的知识，这里总结一下:Fastjsonfastjson是一个Java的库，可以将Java对象转换为Json字符串，也可以将Json字符串转换为Java对象，Fastjson也可以操作一些Java中的对象。JNDIJNDI(JavaNamingandDirectoryInterf

Docker镜像常用命令搜索镜像dockersearchjava下载镜像dockerpulljava:8查看镜像版本dockersearch由于dockersearch命令只能查找出是否有该镜像，不能找到该镜像支持的版本，需要通过DockerHub来搜索支持的版本。进入DockerHub的官网，地址：https://hub.dock