随笔分类 - Java
摘要:Struts2是一个基于MVC设计模式设计模式的Web应用框架应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts2处理请求流程如下: S2-001 Struts2 对 OGNL 表达式的解析使用了
阅读全文
摘要:原理: 利用TemplatesImpl 来加载类的字节码 ( TemplatesImpl#newTransformer() ) 其在 newTransformer 的时候, 会 利用链: (使用InvokerTransformer) AnnotationInvocationHandler.readO
阅读全文
摘要:Gadget chain java.io.ObjectInputStream.readObject() java.util.HashMap.readObject() java.util.HashMap.hash() org.apache.commons.collections.keyvalue.Ti
阅读全文
摘要:CC1 有两条链: ==LazyMap 和 TransformedMap== TransformedaMap 核心: TransformedMap ysoserial 使用了Java对象代理 和 LazyMap 其中,LazyMap#get调用了transform方法 LazyMap作用:懒加载,在
阅读全文
摘要:最近初学Java审计,先从URLDNS入手来进行学习。 现在网上下载ysoserial,并使用IDEA打开 打开meavn界面,点击install,来使用maven拉取相关依赖,但还是有的依赖拉去失败,并不影响程序的正常运行,可以忽略。 搜索main,找到ysoserial的入口点: 进入分析:
阅读全文
摘要: 1、Maven 1.在javaweb开发中,需要使用大量的jar包 2.如何能够让一个东西帮我们导入和配置这个jar包 由此,Maven诞生了 1.1 Maven项目架构管理工具 我们目前就是用来方便导入jar包的 Maven的核心思想:约定大于配置 有约束,不要去违反 Maven会规定好你
阅读全文
