Java代码审计
文章平均质量分 63
从零开始学习
红云谈安全
把网络安全讲好、把技术搞好,这便是我的初心!网络安全赏金挖掘者,单个赏金上万元,一个月挖过10w漏洞赏金!
展开
-
IDEA 中的各种调试技巧
Resume Program (F9):恢复程序,比如,你在第20行和25行有两个断点,当前运行至第20行,按F9,则运行到下一个断点(即第25行),再按F9,则运行完整个流程,因为后面已经没有断点了。Run to Cursor (Alt + F9):运行到光标处,你可以将光标定位到你需要查看的那一行,然后使用这个功能,代码会运行至光标行,而不需要打断点。Step Into (F7):步入,如果当前行有方法,可以进入方法内部,一般用于进入自定义方法内,不会进入官方类库的方法,如第25行的put方法。...原创 2022-08-05 16:30:33 · 733 阅读 · 0 评论 -
解决IntelliJ IDEA无法创建package的问题
解决IntelliJ IDEA无法创建package的问题。原创 2022-08-05 16:07:13 · 940 阅读 · 1 评论 -
jar包远程调试
在其jar文件夹下打开cmd窗口。原创 2022-08-02 16:25:23 · 519 阅读 · 0 评论 -
java spring运行原理
这里继续回到doCreateBean方法中,接下来继续走,上面已经实例化了Bean对象,那么根据之前学习的流程图中,那儿此时就开始准备填充属性了,这里的populateBean方法就是进行填充属性的操作,主要我这里走的是默认的构造参数,并且也没实现相关的属性赋值,所以这里就没有填充属性的操作了。继续跟进doCreateBean方法中,这里的步骤就是获取当前要实例化bean的相关的构造方法,根据有无构造参数来进行判断通过哪个构造方法来进行实例化,我这里走的就是默认的构造方法,也就是无参构造方法。...原创 2022-08-02 09:43:24 · 225 阅读 · 0 评论 -
Commons Collections 1 调用链
前言:相比于php反序列化,java的反序列化涉及到的知识点比较广,可能还需要学习很长的时间!参考文章:https://www.anquanke.com/post/id/238480参考文章:https://blog.chaitin.cn/2015-11-11_java_unserialize_rce/#h3_利用apache-commons-collections实现远程代码执行Apache Commons是Apache开源的Java通用类项目在Java中项目中被广泛的使用。Apache Commons原创 2022-06-02 21:07:57 · 27 阅读 · 0 评论 -
docker的所有命令全解析
基本操作启动dockersystemctl start docker创建漏洞环境docker-compose up -d进入容器命令docker exec -it 42ab15342150 bash ###42ab15342150为容器id列出所有的容器 IDdocker ps -aqdocker ps // 查看所有正在运行容器docker stop containerId // 停止containerId 是容器的ID停止所有的容器docker stop $(docker ps原创 2022-05-30 22:56:29 · 219 阅读 · 0 评论 -
Intellij IDEA安装Maven(非常详细)
安装Maven安装路径:点击链接进去直接下载所需的版本Maven官网http://maven.apache.org/download.cgi最新版本下载方式1、点击链接进入Maven官网2、找到左侧栏的Download找到Files下载即可二、所有版本的下载方式(里面新老版本都有)1、点击链接进入Maven官网2、找到左侧栏的Download3、查看图二中箭头所指向的archives点击进去里面有所有的版本4、找到需要的版本号进行对应下载环境变量设置找到系统变量的方式:3、原创 2022-05-28 21:16:36 · 5476 阅读 · 0 评论 -
IDEA使用
快速查看源码点击HashMap、按住ctrl和左键直接到源码快速生成函数生成Set ,Get函数按住Alt+insert键即可选择进行生成main方法:键入psvm, 也就是public static void main的首字母。然后enter。输出System.out.println():sout+tab键或者回车for循环:fori+tab输入fori,选中然后tab键或者回车,会自动创建for循环。IDEA+docker,进行远程漏洞调试(weblogic)vers原创 2022-05-28 21:01:51 · 26 阅读 · 0 评论 -
jdk1.8手册下载
部分内容如下:获取下载地址关注红云谈安全公众号并发送jdk即可获取下载地址如以下形式:原创 2022-05-13 17:46:30 · 646 阅读 · 1 评论 -
@RequestMapping用法详解
一、@RequestMapping 简介 在Spring MVC 中使用 @RequestMapping 来映射请求,也就是通过它来指定控制器可以处理哪些URL请求,相当于Servlet中在web.xml中配置 <servlet> <servlet-name>servletName</servlet-name> &nb...原创 2022-04-23 14:04:29 · 2047 阅读 · 1 评论