随笔分类 - java
摘要:懒得讲了,直接看代码吧 pox.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch
阅读全文
摘要:OkHttpClient 基本使用步骤如下 构建客户端对象OkHttpClient 构建请求Request 生成Call对象 Call发起请求(同步/异步) import java.io.IOException; import okhttp3.Call; import okhttp3.MediaTy
阅读全文
摘要:javafx 学习,第一章,框架篇 为什么要开 gui 这个坑呢?单纯的就是学 Java 漏洞头有点晕,想换个口味,主要目的就是想着可以做一个 poc/exp 工具。 接着为什么要用 Javafx 而不用 swing 呢?因为俺乐意。. 新建 maven 项目 首先新建一个 maven 项目,我选的
阅读全文
摘要:介绍 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用,同时也能提供健壮的安全性。 漏洞影响版本 Shiro <= 1.2.4 环境搭建 jdk:1.8.0_372 Tomcat8 这里我用的是 p 神的环境 http
阅读全文
摘要:URLDNS是https://github.com/frohoff/ysoserial的一个利用链,算是比较简单的一种,代码如下: package ysoserial.payloads; import java.io.IOException; import java.net.InetAddress;
阅读全文
摘要:log4j2 rce 介绍 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。 由于Apache Log4j2某些功能存在
阅读全文
摘要:JNDI注入 JNDI 首先来了解一下,JNDI的出现是为了解决什么问题? 有jndi之前 没有jndi之前,对于一个外部依赖,像mysql数据库,程序开发的过程中需要将具体的数据库地址参数写入到java代码中,程序才能找到具体的数据库地址进行链接。那么数据库配置这些信息可能经常变动的。这就需要开发
阅读全文
摘要:CC1番外 该笔记是记录观看b站白日梦组长Java反序列化CommonsCollections篇(一) CC1链手写EXP_哔哩哔哩_bilibili的记录,大佬牛逼!!! 初学者(比如我),建议反复刷该视频。 环境搭建 JDK:8u65 Maven:3.6.2 <!-- https://mvnre
阅读全文
摘要:什么是SpringBoot 这里直接引用狂神的话 学过javaweb的同学就知道,开发一个web应用,从最初开始接触Servlet结合Tomcat, 跑出一个Hello Wolrld程序,是要经历特别多的步骤;后来就用了框架Struts,再后来是SpringMVC,到了现在的SpringBoot,过
阅读全文
