java安全
文章平均质量分 61
error_404_1
这个作者很懒,什么都没留下…
展开
-
p牛java安全漫谈学习笔记(3)_CommonsCollections1(cc1)分析
cc1链(jdk6)简化cc1-仿使用p牛的简化cc1进行分析:package ysoserial.payloads;import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections.functors.ConstantTransformer;import原创 2022-04-06 12:28:37 · 4200 阅读 · 0 评论 -
p牛java安全漫谈学习笔记(2)_反序列化与urldns链(基础)
关于反序列化ysoserial下载分析地址:https://github.com/frohoff/ysoserialphp反序列化主要是魔术方法,与java反序列化类似,主要是把对象进行json或者xml的序列化和反序列化。php主要是可以控制对象的属性利用控制的对象的属性在后续代码中进行危险操作java的话是因为很多反序列化的代码是由开发者进行开发的,再加上java的应用十分广泛,所以java的反序列化攻击面为最广的。python的话p牛只提了一嘴,大致意思就是python反序列化是在执行基于栈原创 2022-04-06 12:22:31 · 4303 阅读 · 0 评论 -
p牛java安全漫谈学习笔记(1)_反射与RMI(基础)
关于反射获取类的⽅方法: forName实例例化类对象的⽅方法: newInstance获取函数的⽅方法: getMethod执⾏行行函数的⽅方法: invokepublic class TrainPrint {{System.out.printf("Empty block initial %s\n", this.getClass());}static {System.out.printf("Static initial %s\n", TrainPrint.class);}publ原创 2022-04-06 12:19:38 · 4147 阅读 · 0 评论