![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java安全学习
文章平均质量分 94
Crispr-bupt
博客迁移至 https://crisprx.top
展开
-
java安全学习(三)
java安全学习(三)深刻理解java反射及应用何为反射反射是⼤大多数语⾔言⾥里里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔言附加上动态特性。反射的相关方法在了解反射的相关方法前,必须对Class类有一个较为客观的认识:获取Class对象的三种方法Object->getClass()任何数据类型(包括基本数据类型)都有一个“静态”的class属性通过Class类的原创 2021-01-15 17:48:28 · 311 阅读 · 0 评论 -
java安全学习(二)
java安全学习(二)前言有了昨日的java基础后,今天准备的内容是一个经典的反序列化分析以及java反射的相关知识的学习,下面开始今天java学习的内容。apache common collections 反序列化漏洞首先我们知道,如果想要达到任意命令执行的目的,我们需要使用函数Runtime().getRunTime().exec(),因此我们需要找到一个对象能够进行存储并且在特定情况下进行反序列化从而执行我们的命令。common collections是java内置标准集合类collecti原创 2021-01-14 17:25:48 · 335 阅读 · 0 评论 -
java安全学习(一)
java安全学习现在要开启java安全学习的坑了,想法是先从java最常见的安全漏洞入手,先把java漏洞成因和偏底层的原理掌握,再去跟一些主流框架的洞,最后尝试去分析等,也正好借此机会拜读一下p牛的java安全漫谈java反序列化初步基本概念什么是java序列化和反序列化Java 序列化(Serialization)是指把Java对象保存为二进制字节码的过程,是把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject(原创 2021-01-12 17:40:18 · 612 阅读 · 2 评论