- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 Java的commons-collections反序列化漏洞
Java的commons-collections反序列化漏洞开始正文之前,我们的口号是:代码很有趣,安全很重要。1.漏洞描述在Java开发中,我们经常会使用到commons-collections这个jar包,当它的版本小于或等于3.2.1时,存在反序列化和远程代码执行的漏洞。2.漏洞详情TransformedMap这个类的decorate函数可以将一个普通的Map转换为一个T...
2019-04-29 21:51:44 2874
原创 JAVA集合之Map集合,Set集合,List集合
JAVA集合之Map集合,Set集合,List集合1.集合和数组的区别?1.数组的长度是固定的,集合的大小是可动态变化的。2.数组存储的元素可以是基本类型和引用类型,集合存储的元素只能是引用类型。2.集合集合类包括Set、List、Map集合,其中Set和List继承了Collection接口。Set不能包含重复的元素。List是一个有序的集合,可以包含重复的元素,提供了按索引...
2019-04-27 00:26:13 480
原创 《JAVA代码审计》(1)JAXB血案之 XML外部实体注入漏洞(XXE)
(3)@XmlElement:将Java对象的属性映射为xml的节点,在使用@XmlElement时,可通过name属性改变java对象属性在xml中显示的名称。(2)@XmlAccessorType:用于指定由Java对象生成xml文件时对Java对象属性的访问方式。(4)@XmlAttribute:将Java对象的属性映射为xml的属性,并且可通过name属性为生成的xml属性指定别名。(1)@XmlRootElement:用于类级别的注释,对应XML的根节点。
2019-04-22 17:31:51 4697 3
Activity_Hijack.apk
2022-04-19
Java love-system SSM爱心捐赠管理系统源码
2022-04-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人