网站首页 bcel
-
完全零基础入门Fastjson系列漏洞 fastjson漏洞最新bug
一、前置知识1.fastjson怎么用?fastjson是啥百度就有,看了之后不熟悉的人还是会一脸懵逼,我们可以通过以下这个小例子来快速学会使用...
2024-12-23 wxchong 开源技术 38 ℃ 0 评论 -
在老挝汽车远不如摩托车实用,上下班高峰期,老挝交通太糟糕
#暑期创作大赛#来到老挝如果只是短暂的旅游,是无法真正的了解老挝人,也无法认清老挝的文化,只有与老挝人一起工作和生活,才能真正的感受到老挝人的特点。...
2024-12-23 wxchong 开源技术 210 ℃ 0 评论 -
SpringMVC源码解析 springmvc源码解析 博客园
servlet3.0解析在Servlet3.0中可以动态注册Servlet,Filter,Listener,在ServletContext对应注册API为:...
2024-12-23 wxchong 开源技术 99 ℃ 0 评论 -
十万字解析java免查杀合集 10万字java总结
<%@pageimport="java.io.InputStream"%><%@pageimport="java.io.BufferedReader"%><%@...
2024-12-23 wxchong 开源技术 43 ℃ 0 评论 -
8K字详解Java安全之动态加载字节码
Java字节码简单说,Java字节码就是.class后缀的文件,里面存放Java虚拟机执行的指令。由于Java是一门跨平台的编译型语言,所以可以适用于不同平台,不同CPU的计算机,开发者只需要将自己的代码编译一次,就可以运行在不同平台的JV...
2024-12-23 wxchong 开源技术 61 ℃ 0 评论 -
白盒自动化测试工具:FindBugs的使用指南
1、FindBugs介绍...
2024-12-23 wxchong 开源技术 52 ℃ 0 评论 -
Java单向代码执行链配合的动态代码上下文执行
Java反序列化漏洞的危害不光在于普通gadgets能够带来的命令执行,由于Java应用的使用场景以及gadgets大多都是构造出单向代码执行,一般通过利用链构造出的单向代码链能做到的能力往往有限。而我们在多数场景比如需要回显,注入内存sh...
2024-12-23 wxchong 开源技术 52 ℃ 0 评论 -
2023级网络安全岗面试题及面试经验分享
目录致谢0x00字节跳动-渗透测试实习生0x010x02深信服-漏洞研究员实习0x030x04字节跳动-安全研究实习生...
2024-12-23 wxchong 开源技术 78 ℃ 0 评论 -
结合 Jimureport 的某个漏洞披露看 Aviator 表达式注入
JDK高版本的Aviator表达式注入Aviator表达式注入代码示例见JavaRce项目,在之前aviatorscript的漏洞披露给出了了如下形式的payload,利用bcel来加载字节码'a'+...
2024-12-23 wxchong 开源技术 41 ℃ 0 评论 -
IDEA 的 debug 怎么实现?出于这个好奇心,我越挖越深
对Debug的好奇初学Java时,我对IDEA的Debug非常好奇,不止是它能查看断点的上下文环境,更神奇的是我可以在断点处使用它的Evaluate功能直接执行某些命令,进行一些计算或改变当前变量。...
2024-12-23 wxchong 开源技术 33 ℃ 0 评论
- 控制面板
- 网站分类
- 最新留言
-