Java安全
文章平均质量分 94
faaany
这个作者很懒,什么都没留下…
展开
-
Java安全学习笔记(二)
最近在看p牛的Java安全漫谈反序列化篇,详细分析了CommonsCollections 这条链。 jdk 版本原创 2022-06-20 18:31:55 · 404 阅读 · 0 评论 -
Java安全学习笔记(一)
如果上下文中存在某个类的实例,那么我们可以直接通过来获取它的类。 如果你已经加载了某个类,只是想获取到它的 对象,那么就直接 拿它的 class 属性即可。这个⽅法其实不属于反射。 如果你知道某个类的名字,想获取到这个类,就可以使⽤ 来获取使用不成功的一些原因你使用的类没有无参构造函数你使用的类构造函数是私有的案例会报错原因是类的构造方法是私有的可以这样的作用是通过反射获取一个类的特定的公有方法。的作用是执行方法,它的第一个参数是:上述命令执行的payload可以分解为到这里原创 2022-06-20 18:27:58 · 542 阅读 · 0 评论