开发
文章平均质量分 89
Elitewa
欢迎加入星盟安全团队!myblog:aHR0cHM6Ly9ibG9nLmJ5emhiLnRvcA==
展开
-
Java安全 CC链2分析
CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同原创 2024-03-16 00:09:58 · 1210 阅读 · 0 评论 -
Java安全 CC链3分析
cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法原创 2024-03-08 15:47:52 · 1465 阅读 · 0 评论 -
Docker镜像加速
众所周知,我们常用的一些工具或系统的下载源都是国外的,这就会导致我们在下载一些东西时,会导致下载巨慢或者下载失败的情况,下面便是docker换下载源的教程。原创 2024-02-21 19:48:08 · 995 阅读 · 0 评论 -
Java安全 CC链1分析(Lazymap类)
本文讲解了Java安全中如何使用LazyMap类来构造cc链1,详细易懂,小白首选原创 2024-02-11 19:04:36 · 2024 阅读 · 1 评论 -
Java安全 CC链1分析
Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。原创 2024-01-20 14:11:45 · 1850 阅读 · 2 评论 -
Go语言环境配置
Go语言(又称为Golang)是由Google开发的一门静态类型、编译型的高级编程语言。它于2007年首次公开发布,并于2009年正式推出。Go语言旨在提供一种简单、高效、可靠的编程方式,适用于并发编程和大规模软件开发。原创 2023-07-13 13:07:25 · 2072 阅读 · 0 评论 -
pikachu靶场搭建教程(官方版)
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意原创 2023-07-12 15:29:50 · 12784 阅读 · 11 评论 -
Docker打包及部署项目
Docker 是一个开源的容器化平台,用于构建、部署和运行应用程序。它使开发人员能够将软件及其所有依赖项打包到一个称为容器的标准单元中原创 2023-06-24 16:45:48 · 5854 阅读 · 2 评论