Erosion2020

摘要： 这是对网上一些文章和视频的再总结，可以参考以下资料，师傅们分析的都挺详细了，我这就是记录一下师傅们写的博客。 廖雪峰 - 给了简单的小例子，了解即可 B站视频(白师傅) 先知社区(小阳师傅) - 讲的比较详细，偏理论，可以结合白师傅的视频学习理论 g师傅 - 攻击手法讲的特别详细，学完理论后看这篇可 阅读全文

摘要： ASM这块感觉学起来确实有点理论，内容也是比较抽象的，学完之后都是模模糊糊的，后边如果用到了再回头来复习吧，这里就写个博客记录一下。 参考：https://xz.aliyun.com/t/13334?time__1311=GqmxuiDQiQomqGXeCxUxOxcmkDkSKW4D 大佬介绍的很 阅读全文

摘要： Java中，代理模式是一种常见的设计模式，用于为某对象提供一种代理，以控制对该对象的访问。根据代理类的实现方式，可以分为静态代理和动态代理。以下将分别介绍这两种方式，并进行对比分析。 静态代理 静态代理是指在编译时期就已经确定了代理类的实现。代理类需要实现与目标对象相同的接口，并持有目标对象的引用， 阅读全文

摘要： 概要说明 注：本篇文章是网上多篇文章的缝合，把我觉得写的不错的，对我理解ClassLoader有帮助的内容写到博客中，同时我尽量让一些学Java安全的同学更详细的学习ClassLoader。 参考文章(1)：https://www.cnblogs.com/luckforefforts/p/13642 阅读全文

摘要： 基本概念 反射（Reflection）是 Java 中的一种机制，它允许程序在运行时动态地访问类的结构和行为，包括类、方法、字段、构造函数等，从而实现动态调用和操作。 通过反射，程序不需要在编译时就确定使用的类、方法或字段，而是在运行时动态地加载和使用它们。反射广泛用于框架设计、工具开发和动态操作等 阅读全文

摘要： 环境准备 在调试代码的过程中，因为漏洞触发的版本可能均不相同，所以可能会用到不同版本的JDK，我记录一下我调试过程中所有的JDK，同时这里记录一下不同版本JDK的下载地址 JDK7u80 JDK8u66、8u71、8u73、8u121、8u231、8u431 Oracle官方JDK8下载 华为JDK 阅读全文

摘要： 环境准备 JDK1.8(8u421) JDK8的版本应该都没什么影响，这里直接以我的镜像为准了、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.2、javassist:javass 阅读全文

摘要： 环境准备 JDK1.8(8u421)我以本地的JDK8版本为准、commons-collections(3.x 4.x均可这里使用3.2版本) cc3.2： <dependency> <groupId>commons-collections</groupId> <artifactId>commons 阅读全文

摘要： 环境准备 JDK1.8(8u421)我以本地的JDK8版本为准、commons-collections(3.x 4.x均可这里使用3.2版本) cc3.2： <dependency> <groupId>commons-collections</groupId> <artifactId>commons 阅读全文

摘要： 环境准备 JDK1.8(8u421)我以本地的JDK8版本为准、commons-collections(3.x 4.x均可这里使用3.2版本) cc3.2： <dependency> <groupId>commons-collections</groupId> <artifactId>commons 阅读全文