03 2024 档案
发表于 2024-03-31 15:08阅读:335评论:0推荐:0
摘要:环境依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.19</version> </dependency> 原理分析 Java序列化对象的标识符 找两
阅读全文 »
发表于 2024-03-29 16:21阅读:445评论:0推荐:0
摘要:环境依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-expression</artifactId> <version>5.1.9.RELEASE</version> </
阅读全文 »
发表于 2024-03-28 23:13阅读:323评论:0推荐:0
摘要:OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作
阅读全文 »
发表于 2024-03-28 16:01阅读:363评论:0推荐:1
摘要:依赖 先研究1.2.24版本的,版本高了就有waf了,不过也能绕,高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep
阅读全文 »
发表于 2024-03-27 20:02阅读:317评论:0推荐:0
摘要:JNDI介绍 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API,允许客户端通过名称发现和查找数据、对象,用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中,例如RMI、COR
阅读全文 »
发表于 2024-03-26 19:46阅读:214评论:0推荐:2
摘要:RMI介绍 RMI全程Remote Method Invocation (远程方法引用),RMI有客户端和服务端,还有一个注册中心,在java中客户端可以通过RMI调用服务端的方法,流程图如下: 服务端创建RMI后会在RMI Registry(注册中心)注册,之后客户端都是从注册中心调用方法,RMI
阅读全文 »
发表于 2024-03-24 15:58阅读:364评论:0推荐:0
摘要:前言 Shiro,一个流行的web框架,养活了一大批web狗,现在来对它分析分析。Shiro的gadget是CB链,其实是CC4改过来的,因为Shiro框架是自带Commoncollections的,除此之外还带了一个包叫做CommonBeanUtils,主要利用类就在这个包里 环境搭建 https
阅读全文 »
发表于 2024-03-20 16:46阅读:1812评论:0推荐:2
摘要:CC链全称CommonsCollections(Java常用的一个库) 梦的开始CC1 环境部署 JDK版本:jdk8u65 Maven依赖: <dependencies> <!-- https://mvnrepository.com/artifact/junit/junit --> <depend
阅读全文 »
发表于 2024-03-16 16:24阅读:197评论:2推荐:2
摘要:前言 早知前路多艰辛,仙尊悔而我不悔。Java反序列化,免费一位,开始品鉴,学了这么久web,还没深入研究Java安全,人生一大罪过。诸君,请看。 序列化与反序列化 简单demo: import java.io.FileInputStream; import java.io.FileOutputSt
阅读全文 »