Another ColdFusion RCE – CVE-2018-4939
随机文章Adobe ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
简介一下这个 Java remote method invocation (RMI) protocol
Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。
另一个对象!嗯嗯,有没有联想到 序列化 这事情上去?嗯嗯,这确实就是序列化带来的漏洞~