RMI攻击方式 前面我们进行了RMI源码层面的分析，这里我们来讨论RMI的攻击方式 RMI攻击基本方式 根据源码层面分析，我们有以下几种基本攻击方式 客户端 打 注册中心 客户端 打 服务端 客户端 攻击注册中心 不管是服务端或者客

RMI专题 RMI简介 最早的最早，从分布式概念出现以后，工程师们，制造了一种，基于Java语言的远程方法调用的东西，它叫RMI（Remote Method Invocation），我们使用Java代码，可以利用这种技术，去跨越JVM，调

CC11 分析完CC1-7，继续分析一下CC11，CC11使用字节码加载，它其实是CC2+CC6的组合变形 漏洞版本：cc组件3.1-3.2.1 这里我把CC链子的流程图放上来，实际根据CC1-7，可以衍生出来很多CCN CC11

Shiro550 今天我们精进shiro的反序列化！！！ 之前有做过相关的shiro550与721的复现，不过都是利用工具的，没有理解里面的原理 550的话是由于他的密钥是固定的，是可以爆破的，经过Base64和AES解密以后，可以将里面

CC7 cc7与cc5大同小异，也是后面部分不变，变的只是入口的地方 CC7攻击链分析 思路分析 cc7这里的入口点使用了Hashtable 这里我们简单分析一下，入口类是Hashtable的readObject，调用本身的recons

CC5 cc5的后半部分和之前是一样的，只是在调用LazyMap的get方法时，使用的是TiedMapEntry的toString方法，相当于是提供了一个新的入口 CC5攻击链分析 调用get 这里TiedMapEntry的同toSt

CC2链 CC2攻击链分析 add流程解析 之前这里没有搞明白，这次这里动态调试了一下，发现应该是差不多了，回来补一下 在这里add之后进行了下列操作，就是将add的元素，放入了queue数组中 123456789101112131

CC4链 之前讲的几条链子，都是在commons-collections3.2.1版本之前的攻击链，cc4是在commons-collections4.0版本中的一条链子 实际上，这条链子还是换汤不换药，只是中间执行的方式换了一下，后面还

CC3链补充 ysoserial中使用TrAXFilter类，来触发newTransformer方法，最后也可以成功进行类加载 这里我们也进行分析一下 CC3攻击链分析 调用newTransformer 我们来看`TrAXFilter`的

CC3 CC3这条链子和前面的两条链有些不同，在这条链子中我们使用了动态类加载替换掉了Runtime.exec，由命令执行换为了代码执行 类加载 我们来回顾一下动态类加载： ClassLoader中的loadclass调用findCla