2025年8月9日
SnakeYaml反序列化
摘要: SnakeYaml反序列化 Yaml规范 yaml对象 对象键值对使用冒号结构表示 key: value,冒号后面要加一个空格。 也可以使用 key:{key1: value1, key2: value2, ...} 还可以使用缩进表示层级关系: key: child-key: value chil 阅读全文
posted @ 2025-08-09 02:07 n4c1 阅读(56) 评论(0) 推荐(0)
Spring架构原理 & Spring内存马
摘要: spring mvc流程 1.Spring MVC的核心组件和大致处理流程 DispatcherServlet是前端控制器,它负责接收Request并将Request转发给对应的处理组件; HandlerMapping负责完成url到Controller映射,可以通过它来找到对应的处理Request 阅读全文
posted @ 2025-08-09 02:04 n4c1 阅读(28) 评论(0) 推荐(0)
Tomcat 架构原理 & Tomcat内存马
摘要: 先阅读 # Tomcat 架构原理解析到架构设计借鉴 Tomcat 设计了两个核心组件连接器(Connector)和容器(Container)。连接器负责对外交流,容器负责内部 处理 连接器结构 连接器又分为两部分 ProtocolHandler和Adapter 其中ProtocolHandler负 阅读全文
posted @ 2025-08-09 02:02 n4c1 阅读(29) 评论(0) 推荐(0)
2025年6月1日
codeQL入门
摘要: https://github.com/SummerSec/learning-codeql 文档 https://codeql.github.com/docs/writing-codeql-queries/ 安装 官网 https://codeql.github.com/ 分析引擎: https:// 阅读全文
posted @ 2025-06-01 18:32 n4c1 阅读(100) 评论(0) 推荐(0)
2025年5月31日
Fastjson反序列化
摘要: fastjson<=1.2.24 反序列化漏洞(CVE-2017-18349) 之前虽然也学了fastjson历史漏洞, 也跟着其他师傅的文章调试了一遍, 但大多囫囵吞枣, 也忘得差不多了, 最近又遇到很多fastjson的题目, 打算不看文章, 自己重新过一遍fastjson反序列化的流程, 文中 阅读全文
posted @ 2025-05-31 01:34 n4c1 阅读(87) 评论(0) 推荐(0)