![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JAVA
文章平均质量分 57
JAVA
明月清风~~
这个作者很懒,什么都没留下…
展开
-
Fastjson反序列化漏洞
原文链接:https://blog.csdn.net/Curry197/article/details/125090159Curry197已于 2022-06-01 21:22:57 修改 2786收藏 2分类专栏: 漏洞复现 文章标签: 安全 web安全 网络版权漏洞复现 专栏收录该内容2 篇文章 0 订阅订阅专栏参考链接:fastjson 1.2.24 反序列化 RCE 漏洞复现(CVE-2017-18349)_GeekCoderBrick的博客-CSDN博客_fastjson反序列化漏洞转载 2022-12-03 16:19:23 · 423 阅读 · 0 评论 -
Log4j2 漏洞实战案例
原文链接:https://cloud.tencent.com/developer/article/1984296。转载 2022-09-24 20:16:17 · 1968 阅读 · 1 评论 -
【杂谈Java内存Webshell的攻与防】
侵刪杂谈Java内存Webshell的攻与防长小亭网络安全知识的搬运工~这篇文章主要以Tomcat为例子记录了一些关于Java内存Webshell利用与检测以及相关的思考。内存Webshell的利用方式现在的内存Websell的利用方式个人感觉可以分为以下三种:\1. 基于Servlet规范的利用,动态注册Servlet规范中的组件,包括Servlet,Filter,Listener,这部分的公开文章比较多,比如:基于tomcat的内存 Webshell 无文件攻击技术 - 先知社区x转载 2022-05-01 10:35:55 · 997 阅读 · 0 评论 -
字节流复制文件&文件字符流
文章目录字节流复制文件:文件字符流:字节流复制文件:可以复制图片等~package day12;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import jdk.nashorn.internal.ir.CatchNode;/** * 文件字节输出流 * @author a * */public class Test1 { public原创 2022-04-30 15:48:53 · 170 阅读 · 0 评论 -
缓冲字节流
package day13;import java.awt.image.BufferedImage;import java.io.BufferedInputStream;import java.io.BufferedOutputStream;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import com.sun.org.apache.原创 2022-04-30 14:52:59 · 381 阅读 · 0 评论 -
java文件字节输入/输出流
文章目录基础知识:读文件:写文件:代码:基础知识:读文件:写文件:代码:package day12;import java.io.FileInputStream;import java.io.FileOutputStream;/** * 文件字节输出流 * @author a * */public class Test1 { public static void main(String[] args) { Test1.testFileInputStre原创 2022-04-29 12:00:12 · 542 阅读 · 0 评论 -
Weblogic的t3协议
原创 2022-04-21 17:44:31 · 3258 阅读 · 0 评论 -
【转载】ysoserial反序列化工具打包jar文件流程
ysoserial反序列化工具打包jar文件流程[Fighter安全团队](javascript:void(0)😉 2021-01-31 22:2800—*前言*身边很多朋友都不懂怎么将源码项目打包成jar文件,那么接着上一篇的环境就简单讲讲jar的打包流程,毕竟在github上有些项目都不是打包好的。这里以ysoserial为例,项目下载地址:https://codeload.github.com/frohoff/ysoserial/zip/master01—*idea打包jar*导入转载 2022-03-30 19:34:13 · 1830 阅读 · 3 评论 -
Java反序列化漏洞分析
转至:FreeBuf.COM原文链接:https://www.freebuf.com/vuls/270859.htmlJava反序列化漏洞分析作者:Arb0r1 2021-04-25 10:41:40 205625 1*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 前言2015年,FoxGlove Security安全团队的@breenmachine发布了一篇长转载 2022-03-25 17:42:56 · 1150 阅读 · 0 评论