log4j漏洞复现全流程代码及工具，具体复现流程可看我的博客

需要本地java环境，演示采用的IDEA，压缩包内提供了marshalsec-0.0.3-SNAPSHOT-all.jar

java RMI服务远程方法调用漏洞复现工具，RMI反序列漏洞复现工具 attackRMI.jar 绝对好用

CVE-2020-2551复现

RMI是REMOTE METHOD INVOCATION的简称，是J2SE的一部分，能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象，可以从另一个JAVA虚拟机上（甚至跨过网络）调用它的方法，可以像调用本地JAVA对象的方法一样调用远程对象的方法，使分布在不同的JVM中的对象的外表和行为都像本地对象一样。 　　本复现工具仅为安全人员研究学习使用，禁止用于非法用途，否则后果自负。