qq_45766062的博客

RMI的全称是Remote Method Invocation，远程⽅法调⽤。其实就是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法。这里可以注意一下p牛是直接用的Naming，其实相对而言大家还是更习惯用Registry。rebind和bind的区别不大，rebind就是如果这个服务被注册了会删掉之前的重新注册。运行以后抓包可以看到这里我们一共有两次TCP握手,实际上这里第一次是客户端和rmi registry握手，然后，客户端会向rmi registry发送一个。...

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yCUl53uz-1660883653803)(/Users/kento/Library/Application Support/typora-user-images/image-20220819122923400.png)]但是到这里一步大家会发现，这里由于在序列化的时候本地执行了命令，所以，在反序列化的时候是失败的。相比较于cc1，cc6主要用的多一点的原因就是兼容高版本jdk。然后在反序列化之前再修改过来，这里可以通过。

代码】cc1链(LazyMap)

这里先说说java里面的命令执行。其实java的命令执行和PHP类似，PHP一般通过eval和system来执行系统命令。java则是通过来执行系统命令。

java里操作数据库的主要是MyBatis，Hibernate。接下来先分别介绍一下这两个框架是怎么样造成SQL注入的吧。因为在网上也看了一些文章，发现基本上大家都是直接上框架，但是可能也有一些像我一样的小白对MyBatis和jdbc不太熟悉，所以，我打算从最基本的开始写，方便像我一样的小白入门吧。需要注意的是这里mybatis的配置，我是用的是xml的方式来配置，因为xml的逻辑性更好，明白xml配置的原理以后，使用注解就很容易了。MyBatisda搭建MyBatis是什么（MyBatis官网）My