- 博客(5)
- 收藏
- 关注
RSS订阅原创 Java安全-反射
这里有一个特殊的类(java.lang.Runtime),这里是很常见的单例模式(单例模式是一种常用的软件设计模式,它确保一个类只有一个实例,并提供一个全局访问点来获取这个实例。这是因为私有类是限定在定义它的类内部使用的,它不能被外部类直接访问,因此也不能通过反射机制来创建实例。获得类以后,我们可以继续使用反射来获取这个类中的属性、方法,也可以实例化这个类,并调用方法。在Java中,内部类是一种定义在另一个类中的类。,它可以用来获取私有构造器,但是即使如此,你仍然需要在定义私有类的类内部来使用它。
2024-10-22 21:13:33
1175
原创 内网渗透(一)
内网也指局域网,是指在某个区域由多台计算机互连而成的计算机组,内网渗透就是在内网中获取计算机的权限。fill:#333;color:#333;color:#333;fill:none;信息收集漏洞利用权限提升权限维持内网代理内网渗透痕迹清理fill:#333;color:#333;color:#333;fill:none;内网信息收集内网漏洞利用横向移动跨域攻击。
2024-10-17 17:22:46
1109
原创 php反序列化总结
public 表示全局,类内部外部子类都可以访问;protected表示受保护的,只有本类或子类或父类中可以访问;IMPORTANT]protected受保护属性序列化时在变量名前加"%00*%00"private表示私有的,只有本类内部可以使用;IMPORTANT]private私有属性序列化时在变量名前加"%00类名%00"数组:a array:3参数数量:{i:0编号;i:1;i:2;O object:4类名长度:"test"类名:1变量数量:{s:3变量名字长度:"pub"变量名字;
2024-10-15 20:52:39
1214
2
原创 JavaScript原型链污染探讨
如果你想弄明白什么怎样才可以实现JavaScript的原型链污染,那么你首先需要弄清楚两个东西,那就是__proto__和prototype。
2024-10-15 20:36:41
606
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人