qq_36737214的博客

如果你用指针（或地址）来设置观察点，一定要解引用，* 指针才是对指针所指向的变量进行观察如果不解引用，那就是对指针变量本身（地址）进行观察。另外，如果你观察一个临时变量或表达式，当它的生命周期结束的时候，对应的观察点也就失效了。查看某个变量或表达式的值，和 p 命令类似，但是 display 会一直跟踪这个变量或表达式值得变化，每执行一条语句都会打印一次变量或表达式的值。函数调用时，会在内存中产生一块栈帧 保存函数调用位置、函数参数、函数内部的临时变量。（gdb）p &val 打印变量 val 的地址。

背景：今天想实践一下actuator Jolokia XXE RCE的复现；复现过程中出现了很多的名词之前是没接触到的，就一此次复现做一个契机，补充一下自己需要知道的知识点文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法，引入外部xml文件。解析外部引入的xml，对插入JNDI部分解析并进行创建JNDI服务需要了解的知识点如下：其中的每一点我基本上都会先一篇文章去整理。思维导图地址地址：https://www.processon.com/mindm

RMI 介绍以及原理RMI介绍：远程方法调用（RMI）顾名思义是一台机器上的程序调用另一台机器上的方法。这样可以大致知道RMI是用来干什么的，但是这种理解还不太确切。RMI是Java支撑分布式系统的基石，例如著名的EJB组件。RMI是远程过程调用（RPC）的一种面向对象实现，RMI底层是通过socket通信和对象序列化技术来实现的。RMI原理：RMI的目的就是要使运行在不同的计算机中的对象之间的调用表现得像本地调用一样。在 RMI 中, 远程服务的定义是存放在继承了 Remote 的接口中。远程

前言： 前辈给的例子，我们进行分析目录大纲代码结合实际场景分析1、 产生注入语句解决方法：使用PreparedStatement转义需手动解决的问题防止 %23出现问题大纲思维导图地址代码结合实际场景分析SQL注入 攻 击 只 对 Statement有效， 对 PreparedStatement 是无效的1、 产生注入语句核心代码 Statement statement = con.createStatement(); String sql = "s