基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI
# Java反序列化RCE:深入理解RMI、JRMP与JNDI
## 1. 核心概念解析
### 1.1 RMI (Remote Method Invocation)
**定义**:Java远程方法调用,是一种用于实现远程过程调用的API,使客户机可以调用远程服务器上的对象。
**关键特性**:
- 跨越JVM的方法调用
- 依赖于接口设计
- 隐藏底层网络通信细节
- 使用Java原生序列化进行数据传输
**类比理解**:类似于HTTP接口调用,但RMI调用的是Java方法而非HTT
2025-08-25 05:52:31
0