icfh

摘要： # Java反序列化(0)：URLDNS的反序列化调试分析 URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。 笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。 ## 一. Java反序列化前置知识 > Java原生链序列化：利用Java.io.Obje 阅读全文

摘要： ## Java代理 代理模式：提高真实对象的封装性、拓展性，采用代理对象来代替对真实对象的访问，在不修改原目标对象的基础上，进行额外的功能操作。 **Java代理分为静态代理和动态代理** 重点关注一下基于反射的动态代理，此部分为Java安全中的常见机制 ## 静态代理 直接上代码比较好说明 首先我 阅读全文

摘要： Link 邮箱：aWNmaF8xM0AxNjMuY29t 企鹅号：MTQ1Mzc2NzcwMg== 阅读全文

摘要： ### 1.JS原型和继承机制 ##### 1> 原型及其搜索机制 - NodeJS原型机制，比较官方的定义： > 我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象， > > 而这个对象的用途是包含可以由特定类型的所有实例共享的属性和方法 设计原型的初衷无 阅读全文