- 综合排序
- 最热优先
- 最新优先
- 来自专栏Timeline Sec
【漏洞分析】XStream反序列化漏洞(CVE-2021-29505)
sun.rmi.registry.RegistryImpl_Stub serialization=\"custom\"> \n" + " <java.rmi.server.RemoteObject short> \n" + " <boolean>false</boolean> \n" + " </java.rmi.server.RemoteObject 因为该类的readObject继承自爷爷类RemoteObject。在这里实例化UnicastRef对象,然后调用UnicastRef对象的readExternal方法 ? ? 至此调试完成 简化版poc: <sun.rmi.registry.RegistryImpl_Stub serialization="custom"> <java.rmi.server.RemoteObject int> <long>0</long> <short>0</short> <boolean>false</boolean> </java.rmi.server.RemoteObject
3.7K30发布于 2021-06-25 - 来自专栏技术之路
c# Romting简单示例
System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace RemoteObject System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using RemoteObject channels TcpClientChannel channelc; //声明MyObject类型的字段MyObject MyObject remoteObject 注册到信道服务 ChannelServices.RegisterChannel(channelc, false); //创建远程对象 remoteObject Activator.GetObject(typeof(MyObject), "tcp://127.0.0.1:3000/MyUri"); //调用服务的方法 remoteObject.Add
34410编辑于 2024-04-23 - 来自专栏全栈程序员必看
Java安全之Weblogic 2018-3248分析
绕过条件: 不在黑名单内(废话) 继承java.rmi.server.RemoteObject的子类 先来查看RemoteObjectInvocationHandler的继承。 该类继承RemoteObject类,CTRL+H查找RemoteObject的子类。 发现子类还是挺多的。下面更改一下yso内容即可绕过。
46530编辑于 2021-12-13 - 来自专栏鸿蒙开发笔记
鸿蒙开发HarmonyOS IPC与RPC通信
实现服务提供端(Stub):需继承IRemoteStub或者RemoteObject,需重写AsObject方法及OnRemoteRequest方法。 Stub端返回RemoteObject对象本身,Proxy端返回代理对象。 sptr<IRemoteObject> remoteObject = samgr->GetSystemAbility(saId); 4. sptr<IRemoteObject> remoteObject = samgr->GetSystemAbility(saId, networkId); 11. virtual void OnRemoteDied(const wptr<IRemoteObject>& remoteObject);6. }8.
67122编辑于 2024-07-17 - 来自专栏全栈程序员必看
如何做好Flex与Java交互「建议收藏」
三种flex4与Java顺利通信的方式是: flex与普通java类通信RemoteObject; flex与服务器交互HTTPService; flex与webservice交互WebService 当大家尝试使用flex与普通java类通信时,一般用RemoteObject,具体的代码段如下: package com.flex.demo; /** *第一种 功能描述:该类用来实现flex –flex 与普通java类通信–> <s:RemoteObject id=”serv” destination=”myservice” fault=”serv_faultHandler(event serv_resultHandler(event)”> <properties> <source>com.flex.demo.SimpleService</source> </properties> </s:RemoteObject
68620编辑于 2022-09-06 - 来自专栏简单就是美!
Flex开发中使用Ant编译.mxml成.swf后,在.swf里使用Session的解决方法 博客分类: RIA FlexAntServl
samples/explorer/misc/ServerSessionDemo.mxml 但是,使用mxmlc编译.mxml成.swf后,在.swf里是没有办法使用Session的 解决办法:可以通过RemoteObject Flex_Documentation&file=00002247.htm Working with session data A Java object that you call using the <remoteobject ></remoteobject>tag has access to request, response, and servlet data.
88030发布于 2019-02-28 - 来自专栏林德熙的博客
WPF 从零开始开发 dotnet Remoting 程序
首先需要创建几个项目,下面就是本文创建的项目 Native WPF 程序 Remote 控制台项目 RemoteObject 类库 引用项目 这里几个项目的应用关系是 Native 引用 Remote 和 RemoteObject 。 在 Remote 项目引用 RemoteObject 项目。 这里的 RemoteObject 就是放一些在 Native 和 Remote 都需要使用的类。 { public int Add(int a, int b) { return a + b; } } 这个类先放在 RemoteObject
99620发布于 2018-09-19 - 来自专栏FreeBuf
RMI攻击Registry的两种方式
类和实现RemoteInterface接口 //也可以指定需要远程调用的类,可以使用UnicastRemoteObject类中的静态方法exportObject指定调用类 public class RemoteObject extends UnicastRemoteObject implements RemoteInterface { protected RemoteObject() throws RemoteException remoteObject = new RemoteObject(); //获取注册中心 Registry registry = LocateRegistry.getRegistry ("127.0.0.1", 1099); //绑定类 registry.bind("test", remoteObject); } } (向右滑动,查看更多) 根据这个继承关系图,我们可以清楚的知道ref属性的父类RemoteStub的父类RemoteObject类的属性,是一个RemoteRef实例。
57120编辑于 2022-11-14 RMI 接口和类概述-Java快速入门教程
RemoteObject类及其子类 RMI 服务器功能由java.rmi.server.RemoteObject及其子类提供,java.rmi.server.RemoteServer以及 java.rmi.server.UnicastRemoteObject 类java.rmi.server.RemoteObject提供了实现的java.lang.Object,方法 hashCode,equals和 toString。
21810编辑于 2025-04-05- 来自专栏云计算linux
Flex与外部的数据通信
在企业应用开发中,Flex客户端与后台服务器之间的大量通信都是采用RemoteObject完成的。 在客户端使用RemoteObject可以直接将ActionScript对象作为调用的参数和返回结果。 Flex客户端RemoteObject组件与服务器端通过HTTP协议传递AMF格式的二进制数据进行通信的大致过程如下: 1)客户端RemoteObject将调用参数中的ActionScript对象序列化为 (); 创建了一个RemoteObject对象employeeRo。 同时,通过RemoteObject调用远程方法需要多写几行代码,但通过精巧的封装可以很好地解决这个问题。
55510编辑于 2024-12-17 - 来自专栏Timeline Sec
CVE-2021-29505:XStream反序列化命令执行漏洞复现
sun.rmi.registry.RegistryImpl_Stub' serialization='custom'> <java.rmi.server.RemoteObject <boolean>false</boolean> </java.rmi.server.RemoteObject
3.7K40发布于 2021-06-25 - 来自专栏简单就是美!
基于Flex开发之架构及要求
System Logic Control]) 2、Java : Remote Inferface + Business Logic + EJB/ORM(Hibernate) + DB 数据的通讯和显示采用RemoteObject
55720发布于 2019-02-28 - 来自专栏Harmony学习之路
HarmonyOS学习路之开发篇—Java UI框架(JS FA调用Java PA)
对于JAVA PA侧,在Internal Ability方式下收到FA的请求后,根据该参数的取值来选择:通过同步的方式获取结果后返回;或者异步执行PA逻辑,获取结果后使用remoteObject.sendRequest ohos.hiviewdfx.HiLogLabel; import ohos.rpc.IRemoteBroker; import ohos.rpc.IRemoteObject; import ohos.rpc.RemoteObject Intent intent) { super.onConnect(intent); return remote.asObject(); } class MyRemote extends RemoteObject
44720编辑于 2023-10-14 - 来自专栏C++干货基地
【java报错已解决】`java.rmi.NotBoundException:RMI`
public static void main(String[] args) { try { // 创建并导出远程对象 MyRemoteImpl remoteObject = new MyRemoteImpl(); Naming.rebind("rmi://localhost:1099/MyRemoteObject", remoteObject) properties.load(inputStream); inputStream.close(); // 创建并导出远程对象 MyRemoteImpl remoteObject toString(); Naming.rebind("rmi://" + serverAddress + ":" + serverPort + "/" + objectName, remoteObject
36000编辑于 2025-05-29 - 来自专栏python3
flex3整合java
> <mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="vertical"> <mx:RemoteObject id method name="getName" result="resultHandler(event)" fault="faultHandler(event)"> </mx:method> </mx:RemoteObject
1.1K40发布于 2020-01-07 - 来自专栏云计算linux
Cairngorm开发框架
instance) instance=new ProService(); return instance; } public var ro:RemoteObject; public function ProService(){ ro=new RemoteObject("biz"); ro.endpoint="http://localhost:8080/CairngormDemo <control:ShopController id="controller" /> (6)在ServiceLocator类中定义服务 CairngormStrore实例中使用<mx:RemoteObject > <mx:RemoteObject id="creditCardService" destination="creditCardServiceImpl" showBusyCursor="true "> </mx:RemoteObject> </cairngorm:ServiceLocator> <mx:RemoteObject.组件的destination属性指明调用的Java服务名。
37600编辑于 2024-12-17 - 来自专栏ConsT27的笔记
针对RMI的反序列化攻击
fields_1[0].get(registry_remote); // 跟lookup方法一样的传值过程 RemoteCall var2 = ref.newCall((RemoteObject exp运行后,当注册端反序列化时,会调用RemoteObjectInvocationHandler父类RemoteObject的readObject方法(因为RemoteObjectInvocationHandler 自身并无readObject方法),在RemoteObject的readObject方法末行有一个ref.readExternal(in) 跟进该方法 调用了LiveRef的静态方法read,跟进该方法 Operation[] operations = (Operation[]) fields_1[0].get(registry); RemoteCall var2 = ref2.newCall((RemoteObject RemoteObject的readObject方法会在RMI反序列化过程中被调用,其readObject方法会在后续中还原所封装的LiveRef对象,并向LiveRef对象指向的注册端发起通讯,反序列化其返回的数据
80340编辑于 2022-02-11 从单机应用到分布式调度:基于 HarmonyOS 构建车-空协同任务引擎
failed:', err); return false; } } } 核心模块三:无人机端任务执行器 在无人机端,我们实现一个 InspectionService,继承自 rpc.RemoteObject rpc from '@ohos.rpc'; import taskRunner from '@ohos.taskRunner'; class InspectionService extends rpc.RemoteObject
23310编辑于 2025-12-21- 来自专栏FreeBuf
VMware更新 | 修复Apache Flex BlazeDS中的漏洞
BlazeDS在期间起着承上启下的作用,Flex和BlazeDS可以通过RemoteObject,HttpService,WebService三种。
2.1K50发布于 2018-02-07 - 来自专栏鸿蒙开发笔记
OpenHarmony 网络与连接—RPC连接
rpc.MessageSequence.create()创建MessageSequence对象,然后通过MessageSequence.writeStringArray()将我们的处理过的购物数据写入MessageSequence对象中,通过rpc.RemoteObject.sendMessageRequest
40220编辑于 2024-09-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号