2021年12月2日
javaweb-URLDNS链调用分析
摘要: 漏洞成因 成因就是 java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode. 漏洞分析计算map里面的key的hash 这里调用对象自己的hashcode 这里看到java.net.URL的hashcode方法, 这里 阅读全文
posted @ 2021-12-02 18:28 yourse1f 阅读(90) 评论(0) 推荐(0) 编辑
java学习-内部-第四周
该文被密码保护。 阅读全文
posted @ 2021-12-02 16:50 yourse1f 阅读(1) 评论(0) 推荐(0) 编辑