![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Java学习
文章平均质量分 94
Rsecret
要相信有些美好值得期待
展开
-
Java反序列化-URLDNS链(个人学习)
URLDNS 是ysoserial中利用链的一个名字,通常用于检测是否存在Java反序列化漏洞。不限制jdk版本,使用Java内置类,对第三方依赖没有要求。所以通常用于检测反序列化的点目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用为什么选择HashMap作为入口类?参数种类多并且可控类可反序列化,实现了了序列化接口最终走到反序列化触发的readObject。原创 2024-06-02 16:21:15 · 830 阅读 · 0 评论 -
Java反射(个人学习笔记)
Java反射是指在运行时动态地获取类的信息,并可以通过该信息来操作类或对象。通过反射,我们可以在运行时获取类的字段、方法、构造函数等信息,并能够动态地创建对象、调用方法、访问和修改字段的值。原创 2024-05-27 20:55:58 · 979 阅读 · 0 评论