摘要：前言 这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。 影响版本：1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案：升级版本 环境搭建 下载链接：https://github.com/LandGrey/SpringBootV 阅读全文

摘要：什么是反射？ Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可以调⽤，总之通过“反射”，我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不 阅读全文