- 1 序列化与反序列化基础
- 2 漏洞基本原理
- 3 Java 反射
- 4 DNSURL gadget 分析
- 1 背景介绍
- 2 CommonsCollections 1 Gadget 分析
- 3 CommonsCollections 6 Gadget 分析
- 4 CommonsCollections 2&&4 Gadget 分析
- JDK 7U21 Gadget
- 1 原理
- 2 构造
- 3 调用链
- 4 总结
- 1 Java 动态加载字节码
- 2 CommonsCollections 3 Gadget 分析
- 3 CommonsCollections 5 Gadget 分析
- 4 CommonsCollections 7 Gadget 分析
- 反序列化攻击涉及到的相关协议
- 1 RMI
- 2 JNDI
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
反序列化攻击涉及到的相关协议
RMI 和 JNDI 都是 Java 分布式中运用较多的技术,JRMP 远程消息交换协议,运行于 Java RMI 之下,是一种底层传输协议。
如果拿 Web 应用来举例子,那么 RMI 就像是 HTTP 协议,JNDI 就像是 Apache HTTP Server,JRMP 则相当于 TCP 协议。HTTP 向后端请求文件,后端中间件实际上不止 Apache 一种,还可以是 IIS、Tomcat 等,而底层都是基于 TCP 协议来传输数据的。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论