java
文章平均质量分 97
dayouziei
去尝试一直没做的事
展开
-
java反序列化之CommonCollections1利⽤链的学习
本文主要记录自己的学习记录,主要摘自P神的文章,讲解CC1链的利用过程。原创 2024-08-23 17:57:09 · 829 阅读 · 0 评论 -
java学习之zip炸弹攻击
Zip炸弹是一种特殊类型的Zip文件,它包含了大量的无用数据。Zip文件格式允许使用压缩算法来减小文件的大小,但是如果Zip文件中的某些内容被重复压缩,就会导致文件大小急剧增加。Zip炸弹利用这个特性,将一些无用的数据多次压缩到一个Zip文件中,从而生成一个极其庞大的文件。当服务器尝试解压缩这个Zip文件时,它需要解压缩所有的内容。由于Zip炸弹中包含了大量的重复数据,这可能会导致服务器耗尽所有的内存和CPU资源,从而导致服务器崩溃或拒绝服务攻击。原创 2024-05-13 10:45:53 · 1666 阅读 · 0 评论