JAVA
文章平均质量分 70
丨Arcueid丨
这个作者很懒,什么都没留下…
展开
-
JavaSec基础命令执行
记录https://github.com/javaweb-sec/javaweb-sec的学习。原创 2024-01-27 20:00:10 · 375 阅读 · 0 评论 -
JavaSec基础 反射修改Final修饰的属性及绕过高版本反射限制
这是因为java编译器对final修饰属性进行的内联优化 即编译时将final的值直接放到了引用他的地方,即使通过反射修改了该属性 也没啥用。把调用Unsafe相关方法的类A所在jar包路径追加到默认的bootstrap路径中,使得A被引导类加载器加载,从而通过。我们可以通过Unsafe的staticFieldOffset 或 objectFieldOffset来查找偏移量。new 的String比较特殊 可以被有效修改 其余类型的包装类也是如此。为什么修改了之后我们输出的仍然是原先的值呢?原创 2024-01-09 22:57:12 · 753 阅读 · 0 评论 -
Java cc链2 分析
Java cc链2 分析原创 2023-08-23 14:59:12 · 171 阅读 · 0 评论 -
CommonCollections3链分析
CommonCollections3链分析原创 2023-08-09 10:54:07 · 109 阅读 · 0 评论 -
CommonCollections6链分析
CommonCollections6链分析原创 2023-07-30 20:12:25 · 119 阅读 · 0 评论 -
CommonCollections1链 分析
cc链1原创 2023-07-22 14:10:50 · 81 阅读 · 0 评论