java 相关的文章
-
ysoserial URLDNS分析
简单的gadget构造。 分析 先来看ysoserial的payload public Object getObject(final String url) throws Exce…
-
Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析
Weblogic系列文章,还是绕过黑名单。
-
Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析
打补丁 官方漏洞通报时发布了两个补丁,分别是 1. p22248372_1036012_Generic 2. p20780171_1036_Generic 后来集成为一个补丁 p2…
-
Java下多种执行命令的姿势及问题
Java中执行命令有很多姿势,但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢? 命令执行 要想了解为什么,我们首先需要知道Java中有哪些方式可以执行命令…
-
ysoserial CommonsCollections 5 反序列化分析
迷迷糊糊看了一个多月Java,把学校学的javaweb捡了起来,自己又看了看spring,想了想与其审计TOP10的漏洞,还是反序列化最考验审计能力和逻辑思维,干脆一不做二不休把y…
-
Java Web之Servlet
前言 两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。 Java知识 标识符 关键字 变量 数据类型 运算符 控制流程 面向对象…
-
Java 反编译工具 Luyten
在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 Luyten Java Decompiler Gui for Procyon Apache Lice…