摘要:
URLDNS 反序列化分析 1)入口类重写readObject方法 2)入口类可传入任意对象(这种类一般为集合类) 3)执行类可被利用执行危险或任意函数 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler 阅读全文
摘要:
JAVA反射机制 copy自p牛的java安全漫谈 反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。 PHP本身拥有很多动态特性,所以可以通过“⼀句话⽊⻢” 阅读全文