文件包含rce方式:
1、上传带有shell的图片,利用包含漏洞getshell
2、读取文件内容,如php源代码
3、包含日志文件来getshell
4、包含proc/self/environ来getshell
5、phpinfo包含临时文件
java反射机制:
反射机制的概念:
指在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法,对于任意一个对象,都能调用它的任意一个方法。这种动态获取信息,及动态调用对象方法的功能叫java语言的反射机制。
原理:
反射在运行时,通过读取方法区中的字节码,来动态的找到其反射的类以及类的方法和属性等(实际上就是在运行时,根据全类型名在方法区找对应的类),用这些类型信息完成对该类实例的操作,其实就是直接使用类的一个逆向使用。