![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全学习笔记_开发相关
文章平均质量分 87
chuan川、
这个作者很懒,什么都没留下…
展开
-
安全学习_开发相关_JNDI介绍(注入)&RMI&LDAP服务
JNDI概念、RMI&LDAP服务、JNDI注入-使用工具生成远程调用、jndi-injection、marshalsec、案例、JNDI注入-JDK高版本注入绕过原创 2023-10-05 16:30:43 · 1089 阅读 · 1 评论 -
安全学习_开发相关_Java第三方组件Log4j&FastJSON及相关安全问题简介
Java第三方组件,Log4j日志组件,jndi注入问题;Fastjson格式转换解析组件,转换数据时出现漏洞。原创 2023-09-29 00:23:40 · 2614 阅读 · 0 评论 -
安全学习_开发相关_Java序列化与反序列化以及相关安全问题
Java序列化与反序列化的基础使用以及相关安全问题,重写readObject()方法,触发toString()方法,可控其他类重写的方法。原创 2023-09-26 14:45:00 · 144 阅读 · 0 评论 -
安全学习_开发相关_Java反射机制基础及对安全测试影响
Java反射机制基础及对安全测试影响,Java反射机制获取类Class对象,操作类的属性方法原创 2023-09-24 21:14:13 · 171 阅读 · 0 评论 -
安全学习_开发相关_JavaEE过滤器监听器简单了解
JavaEE中过滤器Filter、监听器Listener的使用,过滤器、监听器对安全测试的影响。原创 2023-09-23 13:22:35 · 106 阅读 · 0 评论 -
安全学习DAY23_Cookie&Session&Token
Cookie和Session的区别;Token的作用。原创 2023-09-06 11:37:44 · 1092 阅读 · 0 评论