Zh1z3ven

2021年9月3日

摘要： Ysoserial CommonsCollections1分析准备工作先贴上整条cc1的Gadget chain Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(P 阅读全文

posted @ 2021-09-03 23:19 Zh1z3ven 阅读(318) 评论(0) 推荐(0) 编辑

Java审计之文件上传

摘要： Java审计之文件上传写在前面本篇文章打算把遇到的和可能会遇到的关于任意文件上传的审计点总结一下，但是总结肯定不会全面，后续遇到了待补充的内容会继续更新。前面部分会梳理一下文件上传的实现，后部分会提一部分遇到的关于文件上传限制的绕过。 Tips 0x01 multipart/form-data 阅读全文

posted @ 2021-09-03 23:09 Zh1z3ven 阅读(1529) 评论(0) 推荐(0) 编辑

Java审计之SQL注入

摘要： Java审计之SQL注入写在前面目前已知的操作数据库的方式应该也就JDBC、Mybatis、Hibernate。现在应该比较少见SSH所以可能较少遇到Hibernate中的SQL注入审计，后续遇到会进行补充。大部分情况下应该都是SSM居多，应该Mybatis会经常遇到些。本文主要来记录些JDBC 阅读全文

posted @ 2021-09-03 23:04 Zh1z3ven 阅读(473) 评论(0) 推荐(0) 编辑

2021年8月31日

Ysoserial URLDNS链分析

摘要： Ysoserial URLDNS链分析文章首发安全客：https://www.anquanke.com/post/id/248004 0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后，用一个字节序列表示，并在Java虚拟机之间或网络间传输，之后可通过readOb 阅读全文

posted @ 2021-08-31 17:00 Zh1z3ven 阅读(796) 评论(0) 推荐(0) 编辑

2021年8月29日

Java之SpringMVC-SSM整合

摘要： SSM整合 sql CREATE DATABASE `ssmbuild`; USE `ssmbuild`; CREATE TABLE `books`( `bookID` INT(10) NOT NULL AUTO_INCREMENT COMMENT '书id', `bookName` VARCHAR 阅读全文

posted @ 2021-08-29 23:42 Zh1z3ven 阅读(100) 评论(0) 推荐(0) 编辑

Java之SpringMVC拦截器

摘要： SpringMVC拦截器 SpirngMVC的拦截器类似于Servlet中的Filter，是AOP思想的具体应用 SpirngMVC拦截器是SpringMVC自己的，只有使用了SpringMVC才可以用拦截器只会拦截访问控制器的方法，并不会拦截jsp/html/css/js Spring的Inte 阅读全文

posted @ 2021-08-29 23:35 Zh1z3ven 阅读(209) 评论(0) 推荐(0) 编辑

Java之JSON与SpringMVC数据处理

摘要： SrpingMVC 数据处理在JavaWeb中我们用的是request.getParam()来获取前端传递的参数。而在SpringMVC中接收来自前端传递的参数名，如果有在对应的路由方法中的形参设置相同名称的参数，则匹配成功直接使用。如果传入的是个实例化对象则去匹配该实例化对象的字段名（属性）阅读全文

posted @ 2021-08-29 17:19 Zh1z3ven 阅读(115) 评论(0) 推荐(0) 编辑

Java之SpringMVC基础

摘要： SpringMVC Spring MVC是Spring Framework的一部分，基于Spring做MVC三层架构是基于Java实现MVC的轻量级Web框架。 Spring的web框架围绕DispatcherServlet [ 调度Servlet ] 设计。 DispatcherServlet表示阅读全文

posted @ 2021-08-29 01:55 Zh1z3ven 阅读(100) 评论(0) 推荐(0) 编辑

2021年8月26日

Java之Spring AOP与代理模式

摘要：代理模式面向切片编程（AOP）的底层实现就是代理模式静态代理接口 //租房 public interface Rent { public void rent(); } 真实角色 public class Host implements Rent{ public void rent(){ Sys 阅读全文

posted @ 2021-08-26 01:30 Zh1z3ven 阅读(239) 评论(0) 推荐(0) 编辑

Java之Spring基础与IoC

摘要： Spring About Spring 开源免费框架，轻量级，非入侵式框架。Spring就是一个轻量级的控制反转（IOC）和面向切片编程（AOP）的框架 Maven repo：Spring Web MVC + spring-jdbc(整合Mybatis) <!-- https://mvnreposi 阅读全文

posted @ 2021-08-26 01:18 Zh1z3ven 阅读(380) 评论(0) 推荐(2) 编辑

Loading

"道阻且长行则将至"

公告

Loading

Zh1z3ven

"道阻且长 行则将至"

公告

"道阻且长行则将至"