20031225gbz

摘要： 动态类加载 代码块加载顺序 这里的代码块主要指的是这四种 静态代码块：static{} 构造代码块：{} 无参构造器：ClassName() 有参构造器：ClassName(String name) 我创建两个类 Person.java public class Person { public st 阅读全文

摘要： 静态代理 先创建一个接口类 public interface IUser { void show(); } 然后创建一个接口实现类，Impl是接口实现类的意思 public class UserImpl implements IUser{ public UserImpl(){} @Override 阅读全文

摘要： 从 IDEA 断点分析 RMI 通信原理 1. 流程分析总览 首先 RMI 有三部分： ·RMI Registry ·RMI Server ·RMI Client 关于流程图，放在文件里面了 2. 服务注册 ① 远程对象创建 RMIServer public class RMIServer { pu 阅读全文

摘要： urldns 分析 这条链的目的是ping一个地址 最后的地方是在InetAddress.getByName(host),然后在URLStreamHandler的getHostAddress里调用了他 protected synchronized InetAddress getHostAddress 阅读全文

摘要： CommonsBeanUtils 基础 先说说 JavaBean 的这个概念 比如Baby是一个最简单的JavaBean类 public class Baby { private String name = "gbz"; public String getName(){ return name; } 阅读全文

摘要： CC5 第一步 分析流程 BadAttributeValueExpException的readObject是入口，然后我们在readobject里面看到tostring private void readObject(ObjectInputStream ois) throws IOException 阅读全文

摘要： cc2 cc2其实就是cc3不用cc1结尾的方法，然后用cc4的结尾的方法来构造的 第一步 把cc3前半部分拿过来 TemplatesImpl templates = new TemplatesImpl(); Class tc = TemplatesImpl.class; Field name = 阅读全文

摘要： CC4 第一步:分析链 在TransformingComparator这个类中的compare()方法调用了 transform() 方法。而 compare() 这个方法也是我们比较喜欢的这种，因为它非常常见。 public int compare(final I obj1, final I ob 阅读全文

摘要： CC3 CC3 链同之前我们讲的 CC1 链与 CC6 链的区别之处是非常大的。原本的 CC1 链与 CC6 链是通过 Runtime.exec() 进行命令执行的。而很多时候服务器的代码当中的黑名单会选择禁用 Runtime。 而 CC3 链这里呢，则是通过动态加载类加载机制来实现自动执行恶意类代 阅读全文

摘要： TiedMapEntry 第一步 与cc1一样前面执行代码部分不变 Transformer[] transformers = { new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new Class 阅读全文