java安全学习
文章平均质量分 94
Crispr-bupt
博客迁移至 https://crisprx.top
展开
-
java安全学习(三)
java安全学习(三) 深刻理解java反射及应用 何为反射 反射是⼤大多数语⾔言⾥里里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔言附加上动态特性。 反射的相关方法 在了解反射的相关方法前,必须对Class类有一个较为客观的认识: 获取Class对象的三种方法 Object->getClass() 任何数据类型(包括基本数据类型)都有一个“静态”的class属性 通过Class类的原创 2021-01-15 17:48:28 · 298 阅读 · 0 评论 -
java安全学习(二)
java安全学习(二) 前言 有了昨日的java基础后,今天准备的内容是一个经典的反序列化分析以及java反射的相关知识的学习,下面开始今天java学习的内容。 apache common collections 反序列化漏洞 首先我们知道,如果想要达到任意命令执行的目的,我们需要使用函数Runtime().getRunTime().exec(),因此我们需要找到一个对象能够进行存储并且在特定情况下进行反序列化从而执行我们的命令。 common collections是java内置标准集合类collecti原创 2021-01-14 17:25:48 · 322 阅读 · 0 评论 -
java安全学习(一)
java安全学习 现在要开启java安全学习的坑了,想法是先从java最常见的安全漏洞入手,先把java漏洞成因和偏底层的原理掌握,再去跟一些主流框架的洞,最后尝试去分析等,也正好借此机会拜读一下p牛的java安全漫谈 java反序列化初步 基本概念 什么是java序列化和反序列化 Java 序列化(Serialization)是指把Java对象保存为二进制字节码的过程,是把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject(原创 2021-01-12 17:40:18 · 597 阅读 · 2 评论