05 2021 档案
摘要:Java安全之Cas反序列化漏洞分析 0x00 前言 某次项目中遇到Cas,以前没接触过,借此机会学习一波。 0x01 Cas 简介 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目
阅读全文
摘要:Java安全之Filter权限绕过 0x00 前言 在一些需要挖掘一些无条件RCE中,大部分类似于一些系统大部分地方都做了权限控制的,而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 权限控制实现 常见的实现方式,在不调用Spring Security、Shiro等权
阅读全文
摘要:Java学习之struts2使用 0x00 前言 持续记录学习内容 0x01 struts2 使用 导入ja包 <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</art
阅读全文
摘要:Java学习之Hibernate框架使用 0x00 前言 以我看来Hibernate的使用频率其实还是比较可观的,但都说Hibernate比较笨重,这里来学习一波,做个 简单记录。 0x01 使用流程 流程 1、导⼊相关依赖 2、创建 Hibernate 配置⽂件 3、创建实体类 4、创建实体类-关
阅读全文
摘要:Java学习之Maven 0x00 前言 学习并mark过来一些知识点做留存。 0x01 Maven使用 compiled (默认) 对主程序是否有效:有效 对测试程序是否有效:有效 是否参与打包:参与 test 对主程序是否有效:无效 对测试程序是否有效:有效 是否参与打包:不参与 provide
阅读全文
摘要:Java学习之Spring MVC路由映射 0x00 前言 补充缺失的Javaweb部分内容。 0x01 Spring MVC路由映射 web.xml中配置解析路径 <display-name>login</display-name> <servlet> <servlet-name>loginser
阅读全文
摘要:Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 续上文的Fastjson TemplatesImpl链分析,接着来学习JdbcRowSetImpl 利用链,JdbcRowSetImpl 的利用链在实际运用中较为广泛,这个链基本没啥限制条件,只需要Json.par
阅读全文
浙公网安备 33010602011771号