Java RMI codebase 远程代码执行漏洞

Java Remote Method Invocation 用于在Java中进行远程调用，在满足一定条件的情况下，RMI客户端通过指定java.rmi.server.codebase可以让服务端远程加载对象，进而加载远程java字节码执行任意代码。

漏洞环境

执行如下命令编译及启动RMI Registry和服务器：

docker-compose build
docker-compose run -e RMIIP=your-ip -p 1099:1099 -p 64000:64000 rmi

其中，your-ip是服务器IP，客户端会根据这个IP来连接服务器。

环境启动后，RMI Registry监听在1099端口。

漏洞复现

待完善。

Copied From: vulhub/java/rmi-codebase