代码审计
文章平均质量分 89
零星_AagT
这个作者很懒,什么都没留下…
展开
-
java-CC1 链条审计
我过程写的很简洁,因为我们在上帝视角来看这条链条,没有真正审计时候的迷茫和一些心理的煎熬。而笔记的主要作用也是帮助我们可以串思路,能够想起这个链条的几个转折点够了MapEntry 的 setValue()方法,因为``TransformedMap.decorate()方法获取的对象是Map类,而Map类是的父类,他不能调用子类的checkSetValue()`方法。原创 2024-09-18 13:15:10 · 959 阅读 · 0 评论 -
java-URLDNS 链条审计
URLDNS 链条,是我们学习 java 反序列化的启蒙链条,通过 java 内置的类函数调用,达到 DNS 外带数据的目的。首先让我们来看一个小实验从 dnslog.cn 平台获取一个域名可以看到,我们在前边定义的字符串会被正常外带出来。原创 2024-09-03 20:24:16 · 813 阅读 · 0 评论