Java安全
文章平均质量分 84
Q00000001
进击的菜鸟
展开
-
fastjson-BCEL不出网打法原理分析
与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法,将 JSON 字符串还原成对象,当这些自动调用的方法中存在可利用的潜在危险代码时,漏洞便产生了。原创 2022-11-22 20:42:33 · 2781 阅读 · 1 评论 -
Java动态代理+CC1Lmap+CC6
Java动态代理,Java反序列化CC6,Java反序列化CC1_LazyMap原创 2022-11-09 19:34:13 · 736 阅读 · 0 评论 -
Java反射机制-基础
Java反射,反射原理,反射基础,反射优缺点原创 2022-11-07 16:40:10 · 694 阅读 · 0 评论 -
Java 反序列化原理与基础,URLDNS攻击链分析
序列化是指将对象转化为字节流,其目的是便于对象在内存、文件、数据库或者网络之间传递。反序列化则是序列化的逆过程,即字节流转化为对象的过程,通常是程序将内存、文件、数据库或者网络传递的字节流还原成对象。在 Java 原生的API 中,序列化的过程由 ObjectOutputStream 类的 writeObject()方法实现,反序列化过程由 ObjectInputStream 类的 readObject()方法实现。原创 2022-11-03 10:43:12 · 638 阅读 · 0 评论