Zh1z3ven

摘要： Java RMI学习与解读（二） 写在前面 接上篇文章，这篇主要是跟着看下整个RMI过程中的源码并对其做简单的分析 RMI源码分析 还是先回顾下RMI流程： 创建远程对象接口（RemoteInterface） 创建远程对象类（RemoteObject）实现远程对象接口（RemoteInterface 阅读全文

摘要： Java RMI学习与解读（一） 写在前面 本文记录在心情美丽的一个晚上。 嗯。就是心情很美丽。 那为什么晚上还要学习呢？ emm... 卷... 卷起来。 全文基本都是根据su18师傅和其他师傅的文章学习的，本文也只是做一个学习的记录，建议大家最好也是去学习这些师傅们的文章，写的真的很棒。 Abo 阅读全文

摘要： Ysoserial Commons Collections7分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio 阅读全文

摘要： Ysoserial Commons Collections6分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio 阅读全文

摘要： Ysoserial Commons Collections5分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio 阅读全文

摘要： Ysoserial Commons Collections4分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio 阅读全文

摘要： Ysoserial Commons Collections3分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version CommonsCollections1 CommonsCollections 3. 阅读全文

摘要： CVE-2021-41773 Apache Httpd Server 漏洞复现 0x00 写在前面 很久没写水漏洞复现的文章了，水一篇。 0x01 漏洞简介 是目录穿越文件读取漏洞，漏洞只影响2.4.49，2.4.50不完全修复可绕过，如果开启mod_cgi可RCE 详情可参考下面链接 https: 阅读全文

摘要： Ysoserial Commons Collections2分析 About Commons Collections2 CC2与CC1不同在于CC2用的是Commons Collections4.0;同时利用方式CC2用到了Javassist动态编程，从功能上来说CC1用于执行命令，而CC2可以任意 阅读全文

摘要： Java之Javassist动态编程 动态编程与javassist 动态编程是相对于静态编程而言的,那二者有什么明显的区别呢？简单的说就是在静态编程中，类型检查是在编译时完成的，而动态编程中类型检查是在运行时完成的。所谓动态编程就是绕过编译过程在运行时进行操作的技术 那么动态编程的出现是为了解决哪些 阅读全文