![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JAVA
文章平均质量分 70
丨Arcueid丨
这个作者很懒,什么都没留下…
展开
-
JavaSec基础命令执行
记录https://github.com/javaweb-sec/javaweb-sec的学习。原创 2024-01-27 20:00:10 · 414 阅读 · 0 评论 -
JavaSec基础 反射修改Final修饰的属性及绕过高版本反射限制
这是因为java编译器对final修饰属性进行的内联优化 即编译时将final的值直接放到了引用他的地方,即使通过反射修改了该属性 也没啥用。把调用Unsafe相关方法的类A所在jar包路径追加到默认的bootstrap路径中,使得A被引导类加载器加载,从而通过。我们可以通过Unsafe的staticFieldOffset 或 objectFieldOffset来查找偏移量。new 的String比较特殊 可以被有效修改 其余类型的包装类也是如此。为什么修改了之后我们输出的仍然是原先的值呢?原创 2024-01-09 22:57:12 · 840 阅读 · 0 评论 -
Java cc链2 分析
Java cc链2 分析原创 2023-08-23 14:59:12 · 175 阅读 · 0 评论 -
CommonCollections3链分析
CommonCollections3链分析原创 2023-08-09 10:54:07 · 122 阅读 · 0 评论 -
CommonCollections6链分析
CommonCollections6链分析原创 2023-07-30 20:12:25 · 119 阅读 · 0 评论 -
CommonCollections1链 分析
cc链1原创 2023-07-22 14:10:50 · 83 阅读 · 0 评论