Java
文章平均质量分 95
v2ish1yan
一切都是兴趣使然
展开
-
CC1反序列化链
这个类是TransformedMap(上面的那个)的父类在AbstractInputCheckedMapDecorator的MapEntry静态类中的setValue()调用了} }Java的entry是一个静态内部类,实现Map.Entry< K ,V> 这个接口,通过entry类可以构成一个单向链表。这个MapEntry类继承了AbstractMapEntryDecorator,而AbstractMapEntryDecorator又实现了Map.Entry接口。原创 2022-11-02 16:01:29 · 408 阅读 · 0 评论 -
java序列化和反序列化
那么在对这个类的对象进行反序列化时,就不会执行原本的readObject()而是这个类中重写的readObject(),从而执行命令弹计算器。因为这个key是HashMap的键,所以我们可以找一个同样拥有hashCode()方法的类,来调用。2.在反序列化过程中,它的父类如果没有实现序列化接口,那么将需要提供无参构造函数来重新创建对象。3.入口类参数中包含可控类,该类又调用其他有危险方法的类,readObject时调用。就不会被序列化,从而在反序列化的时候就是用父类的无参构造函数来初始化父类的属性。原创 2022-10-12 09:49:59 · 527 阅读 · 0 评论 -
java反射
如果你知道某个类的名字,想获取到这个类,就可以使⽤ forName 来获取。对象,那么就直接拿它的 class 属性即可。可以让我们给private属性的成员赋值,一般配合。通过Class类创建对象,引入不能序列化的类。如果你已经加载了某个类,只是想获取到它的。通过invoke调用除了同名函数以外的函数。给person加一个私有方法和公有方法。反射的作用:让java具有动态性。如过上下文中存在某个类的实例。给person加一个私有成员。先创建一个person类。操作内部类和私有方法。原创 2022-10-12 09:49:26 · 217 阅读 · 0 评论 -
Commons collections反序列化链1
Commons Collections 反序列化链1原创 2022-07-20 17:25:24 · 330 阅读 · 0 评论