03 2024 档案

摘要:环境依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.19</version> </dependency> 原理分析 Java序列化对象的标识符 找两 阅读全文 »
posted @ 2024-03-31 15:08 F12~ 阅读(335) 评论(0) 推荐(0) 编辑
摘要:环境依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-expression</artifactId> <version>5.1.9.RELEASE</version> </ 阅读全文 »
posted @ 2024-03-29 16:21 F12~ 阅读(445) 评论(0) 推荐(0) 编辑
摘要:OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作 阅读全文 »
posted @ 2024-03-28 23:13 F12~ 阅读(323) 评论(0) 推荐(0) 编辑
摘要:依赖 先研究1.2.24版本的,版本高了就有waf了,不过也能绕,高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep 阅读全文 »
posted @ 2024-03-28 16:01 F12~ 阅读(363) 评论(0) 推荐(1) 编辑
摘要:JNDI介绍 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API,允许客户端通过名称发现和查找数据、对象,用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中,例如RMI、COR 阅读全文 »
posted @ 2024-03-27 20:02 F12~ 阅读(317) 评论(0) 推荐(0) 编辑
摘要:RMI介绍 RMI全程Remote Method Invocation (远程方法引用),RMI有客户端和服务端,还有一个注册中心,在java中客户端可以通过RMI调用服务端的方法,流程图如下: 服务端创建RMI后会在RMI Registry(注册中心)注册,之后客户端都是从注册中心调用方法,RMI 阅读全文 »
posted @ 2024-03-26 19:46 F12~ 阅读(214) 评论(0) 推荐(2) 编辑
摘要:前言 Shiro,一个流行的web框架,养活了一大批web狗,现在来对它分析分析。Shiro的gadget是CB链,其实是CC4改过来的,因为Shiro框架是自带Commoncollections的,除此之外还带了一个包叫做CommonBeanUtils,主要利用类就在这个包里 环境搭建 https 阅读全文 »
posted @ 2024-03-24 15:58 F12~ 阅读(364) 评论(0) 推荐(0) 编辑
摘要:CC链全称CommonsCollections(Java常用的一个库) 梦的开始CC1 环境部署 JDK版本:jdk8u65 Maven依赖: <dependencies> <!-- https://mvnrepository.com/artifact/junit/junit --> <depend 阅读全文 »
posted @ 2024-03-20 16:46 F12~ 阅读(1812) 评论(0) 推荐(2) 编辑
摘要:前言 早知前路多艰辛,仙尊悔而我不悔。Java反序列化,免费一位,开始品鉴,学了这么久web,还没深入研究Java安全,人生一大罪过。诸君,请看。 序列化与反序列化 简单demo: import java.io.FileInputStream; import java.io.FileOutputSt 阅读全文 »
posted @ 2024-03-16 16:24 F12~ 阅读(197) 评论(2) 推荐(2) 编辑

点击右上角即可分享
微信分享提示