摘要: # Java反序列化(0):URLDNS的反序列化调试分析 URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。 笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 ## 一. Java反序列化前置知识 > Java原生链序列化:利用Java.io.Obje 阅读全文
posted @ 2023-07-12 12:28 Icfh 阅读(40) 评论(0) 推荐(0) 编辑
摘要: ## Java代理 代理模式:提高真实对象的封装性、拓展性,采用代理对象来代替对真实对象的访问,在不修改原目标对象的基础上,进行额外的功能操作。 **Java代理分为静态代理和动态代理** 重点关注一下基于反射的动态代理,此部分为Java安全中的常见机制 ## 静态代理 直接上代码比较好说明 首先我 阅读全文
posted @ 2023-07-12 12:18 Icfh 阅读(19) 评论(0) 推荐(0) 编辑