yso!cc6链学习

2021-03-29 18:03:00 462
代码审计 - 反序列化 - java

最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget chain yso中提供的gadget chain为: Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObject() ...

最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget c...

阅读全文>>

Java-Web之s2-001与CommonsCollections

2020-09-18 20:09:00 443
代码审计 - 反序列化 - java

文章首发于:合天 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟就把漏洞复现了,感觉有点得不偿失,环境配置过程又是因各人电脑问题有着五花八门的问题,因此有时候会找不到问题出在哪。 虽说有...

文章首发于:合天 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手...

阅读全文>>

ysoserial与URLDNS

2020-05-17 23:05:00 868
反序列化 - java

关于反序列化的知识我在之前打比赛时遇到不少啦,但java的反序列化又与php和python有所不同。 java在序列化时是只能将一个对象的属性以其序列化的特定格式进行传输,但java内置了writeObject和readObject,字面意思即允许我们对对象去读和写,更好的理解是我们可以更好的操作序列化与反序列化,与php一般我们可以反序列化一个对象,但我们还可以往还可以往里面插入一段不属于...

关于反序列化的知识我在之前打比赛时遇到不少啦,但java的反序列化又与php和python有所不同。 java在序...

阅读全文>>

Servlet(三)

2020-03-06 23:03:00 412
java - servlet - web

本次以我当前这个博客为样例,以servlet和jsp来做一个简易版的主页的demo。 jar包需求: druid、jstl、jdbc。 分析 整个流程大致为,从数据库中查询所有文章,然后将文章的各个字段赋给一个Article对象,再将Article对象一个一个存入list中,将list传给jsp文件调用jstl进行遍历输出。 项目结构 dao:Data Access Object,数据库的...

本次以我当前这个博客为样例,以servlet和jsp来做一个简易版的主页的demo。 jar包需求: druid、...

阅读全文>>

Servlet(二)

2020-02-20 21:02:00 475
java - servlet - web

先前写了一篇servlet基础,简单的理解了一下javaweb的基础内容,趁着放假没事自己利用servlet与jdbc编写一个登录示例进一步巩固基础,项目的目录结构如下: 可能不太标准,毕竟目前仍然处于学习中。 数据库功能 先create一个数据库loginservlet,然后设计一个表: mysql CREATE TABLE `user` ( `id` int(11) NOT NUL...

先前写了一篇servlet基础,简单的理解了一下javaweb的基础内容,趁着放假没事自己利用servlet与jd...

阅读全文>>

Servlet(一)

2020-02-11 23:02:00 484
java - servlet - web

server applet,简称servlet,是java web中的一个核心基础;tomcat是一个应用服务器,tomcat支持servlet,因此通常结合二者来使用。 servlet是一个接口,我们在使用时需要实现该接口以便我们所写的app可以被服务器识别。 最近学习了一下其基础知识,写个笔记记录一下,下一步将一边学习一边将我的博客使用servlet写一遍,看看对比起django有什么优...

server applet,简称servlet,是java web中的一个核心基础;tomcat是一个应用服务器,...

阅读全文>>

Java注解与反射

2020-01-31 18:01:00 460
java - 注解 - 反射

注解(Java Annotation)在平时编写一般代码时与注释并没有什么区别,只是jvm可以保留注解的内容,在程序运行时即可以获取到,而注解与反射的结合使用在框架中常常会出现,因此是一个不可绕开的内容,并且反射在java占了很重要的位置。 0x00 注解基础 我们在定义一个注解时看起来很像定义一个接口,只不过多了一个@,形式如下: java @Target(value={ElementTy...

注解(Java Annotation)在平时编写一般代码时与注释并没有什么区别,只是jvm可以保留注解的内容,在程...

阅读全文>>

恢复二叉搜索树

2019-07-30 09:07:00 459
二叉树 - 算法 - java

**二叉搜索树中的两个节点被错误地交换。 请在不改变其结构的情况下,恢复这棵树。 示例 1: 示例 2: 题目来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/recover-binary-search-tree** 解答 先放我的代码: ```java /* * 力扣中关于二叉树的默认定义 * public class Tre...

**二叉搜索树中的两个节点被错误地交换。 请在不改变其结构的情况下,恢复这棵树。 示例 1: 示例 2: 题目...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号