0x00 前言RMI攻击对象有三个：注册中心、客户端、服务端。 每一种攻击方式，除了确定受害者，还要确定攻击者、攻击场景和攻击条件。 0x01 攻击注册中心 只有客户端打注册中心一种方式 概述要想攻击注册中心，先要确定注册中心的反序列化点。Regi...

0x00 RMI简述RMI是什么 RMI 全称 Remote Method Invocation（远程方法调用），是Java语言执行远程方法调用的Java API。RMI允许一个 JVM 中 Java 程序调用在另一个远程 JVM 中运行的 Java...