参考文章： ELK 圣经：Elasticsearch、Logstash、Kibana 从入门到精通https://developer.aliyun.com/article/1639868 Elastic Stack（ELK）从入门到实践 https://www.bilibili

RMI的基本攻击方式 RMI Client打RMI Registry RMI Client打RMI Server RMI Client 打RMI Registry 与注册中心的交互主要是这句话 Naming.bind("rmi://127.0.0.1:1099/sayHello", new Remo

概述 官方文档：https://docs.oracle.com/javase/tutorial/rmi/overview.html RMI应用程序通常由两个独立的程序组成，一个服务器和一个客户端。服务端通过绑定这个远程对象类，它可以封装网络操作。客户端层面上只需要传递一个名字，还有地址。RMI提供了

环境搭建 tomcat8.5.81 JDK1.7下载地址 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 下载shrio对应的war包 https://github.com/jas502n/

前言 环境搭建 <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> <vers

前言 CC11链=CC2+CC6 这条链子的主要作用是为了可以在Commons-Collections 3.2.1 版本中使用，这条链子适用于shiro-550漏洞 构建链子 找链子 首先CC2链子的后半部分利用TemplatesImpl类调用defi

前言 /* Payload method chain: java.util.Hashtable.readObject java.util.Hashtable.reconstitutionPut org.apache.commons.collections.map.

前言 需要注意的是由于commons-collections4版本的LazyMap类没有decorate，所以这里用的是3.2.1版本。 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-c

前言 CC2链就是在CC4链的基础上做了少量修改，目的是避免使用了Transformer数组 CC2链就是在CC4链的基础上去除了通过InstantiateTransformer.transform调用TrAXFilter.TrAXFilte这一步骤，转而通过InvokerTransformer执行

在Commons Collection 3.2.2及以后的版本中，官方修复了反序列化漏洞 ，修复方式也非常简单，修复方法非常简单粗暴：将InvokerTransfoemer类的implements Serializable 声明移除了。 这样子的结果就是InvokerTransformer 无法被序