• Java-利用反序列化注入内存马

    这篇写的比较潦草,差不多是记录思考过程,没有写的很细,公布出来意思是我已经学了这个知识点🤓🤏🏻一如既往不具有任何参考作用 参考https://wjlshare.com/archives/1541 解决回显问题本来用jsp可以直接获得reques...
  • Tomcat的Servlet型内存马

    servlet基础实现servlet接口有几个实现方法 1234567891011public interface Servlet { void init(ServletConfig var1) throws ServletExce...
  • Tomcat的Listener型内存马

    基础介绍可以使用监听器监听客户端的请求、服务端的操作等。通过监听器,可以自动出发一些动作,比如监听在线的用户数量,统计网站访问量、网站访问监控等。 我的理解是无论什么请求,都会被listener监控Listener有三个域对象 ServletCon...
  • Tomcat的Filter型内存马

    学一下有关filter servlet的内容(最近真是什么都想学) 这部分基础知识还挺多的,单纯copy别人的到自己的笔记也没啥效果,目前打算直接从应用入手,分析的过程中遇到不懂的再补充。 先简单说一下基础认知 JavaWeb有三大件,servlet...
  • Java代码审计基础-SQL注入

    开新的坑,我很期待的学习部分 本文使用的项目: https://github.com/JoyChou93/java-sec-code 本文主要参考文章: https://xz.aliyun.com/news/11118 https://drun1ba...
  • Java-Fastjson历史补丁绕过(一)

    前言回顾回顾一下fastjson反序列化利用 漏洞原理:fastjson 在反序列化的时候会去找我们在 @type 中规定的类是哪个类,然后在反序列化的时候会自动调用这些 setter 与 getter 方法的调用 1.2.24版本反序列化利用,小小...
  • Spring开发扫盲

    虽然已经进入夏天,但是让我们来学习一下春天! 从头开始看黑马的视频太耗费时间,不要求自己一接触就所有知识点都很熟悉,能了解开发框架的65%就满足。后面遇到不会的知识点再回炉加深印象 所以我选择站在前人的肩膀上学习 全文主要参考:https://dru...
  • Log4j2复现笔记

    学一下经典 主要参考 https://drun1baby.top/2022/08/09/Log4j2%E5%A4%8D%E7%8E%B0 https://www.cnblogs.com/zpchcbd/p/16200105.html 环境 jdk8u...
  • Java-Fastjson-1.2.24漏洞学习笔记

    环境 jdk8u65 1.2.22 <= Fastjson <= 1.2.24 依赖 1234567891011121314151617181920<dependency> <groupI...
  • Java-Fastjson基础

    Fastjson简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 ...
/7