- 博客(3)
- 收藏
- 关注
原创 Java反序列化-URLDNS链(个人学习)
URLDNS 是ysoserial中利用链的一个名字,通常用于检测是否存在Java反序列化漏洞。不限制jdk版本,使用Java内置类,对第三方依赖没有要求。所以通常用于检测反序列化的点目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用为什么选择HashMap作为入口类?参数种类多并且可控类可反序列化,实现了了序列化接口最终走到反序列化触发的readObject。
2024-06-02 16:21:15
830
原创 Java反射(个人学习笔记)
Java反射是指在运行时动态地获取类的信息,并可以通过该信息来操作类或对象。通过反射,我们可以在运行时获取类的字段、方法、构造函数等信息,并能够动态地创建对象、调用方法、访问和修改字段的值。
2024-05-27 20:55:58
991
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人