随笔分类 -  Java学习

非科班出身,从0开始学习Java
利用fastjson注内存马
该文被密码保护。
posted @ 2022-06-09 09:53 我要变超人 阅读(3) 评论(0) 推荐(0)
fastjson不出网代码利用
摘要:只是做个记录 Evil.java BCEL.java 执行BCEL.java FastjsonTest.java 将上述生成BCEL带入payload 阅读全文
posted @ 2022-05-27 18:08 我要变超人 阅读(845) 评论(0) 推荐(0)
Spring-CVE-2022-22965 学习
摘要:Spring-CVE-2022-22965 序言 cve-2022-22965已经公布一段时间了,可谓三月安全圈最大的瓜,同时官方也发布了通告(https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement),为了方 阅读全文
posted @ 2022-04-11 16:05 我要变超人 阅读(816) 评论(0) 推荐(0)
JSP免杀学习
该文被密码保护。
posted @ 2022-04-10 11:21 我要变超人 阅读(2) 评论(0) 推荐(0)
JWT相关漏洞介绍
摘要:JWT相关漏洞介绍1、JWT基础介绍JWT常用于微服务,由于国内微服务常见于Java,所以JWT漏洞大都发生在Java应用中。为什么用JWT?JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的 阅读全文
posted @ 2022-03-24 18:18 我要变超人 阅读(3331) 评论(0) 推荐(1)
shiro 550漏洞分析
摘要:都2022年了不会还有人学习这么老的漏洞吧?没错就是我………… 准备阶段 起shiro服务,在github上下载<=1.2.4版本,然后修改下pom.xml,修改下如下内容,搞完pom文件一堆爆红,但我点击发布实例选择samples-web后照样运行,没管爆红的地方。如果介意的话网上有完整pom文件 阅读全文
posted @ 2022-03-22 18:33 我要变超人 阅读(98) 评论(0) 推荐(0)
内存马总结
该文被密码保护。
posted @ 2022-03-11 11:05 我要变超人 阅读(1) 评论(0) 推荐(0)
ofcms代码审计过程
该文被密码保护。
posted @ 2022-02-17 18:11 我要变超人 阅读(84) 评论(0) 推荐(0)
Shiro在commons-collects3下的CC链利用
摘要:shiro 550在CC链下的利用比较特殊,默认是没有commons-collects依赖的,如果对方用commons-collects3直接用CC6的话没法利用,而ysoserial只有CC2能打shiro+commons-collects这条链的,而CC2对应的commons-collects版 阅读全文
posted @ 2022-02-14 17:12 我要变超人 阅读(335) 评论(0) 推荐(0)
CC链1学习2
摘要:前置知识 动态代理,理论的知识就不解释了,网上有很多,直接上代码 IUser.java package com.superman; public interface IUser { void show(); } UserImpl.java package com.superman; public c 阅读全文
posted @ 2022-02-14 11:47 我要变超人 阅读(145) 评论(0) 推荐(0)
CC1链学习分析
摘要:前置知识介绍 Transformer Transformer接口的transform方法是CC链1的核心,分析之前先学习下这块知识 使用ctrl+alt+b查看该接口的实现类有哪些 挑几个在接下来会用到的类看看 ChainedTransformer.java 将传入的object数组遍历,第一个数组 阅读全文
posted @ 2022-02-11 15:52 我要变超人 阅读(780) 评论(0) 推荐(0)
Java URLDNS链学习
摘要:原生Java序列化 被序列化的对象必须继承Serializble Person.java 序列化程序 URLCC.java 反序列化程序 UnserializeTest.java ​ 当被序列化对象里面重写了readObject方法,反序列化时重写的readObject中代码会自动执行。 如将上面P 阅读全文
posted @ 2022-02-10 10:04 我要变超人 阅读(122) 评论(0) 推荐(0)
Java本地命令执行
摘要:Runtime命令执行 runtime-exec.jsp 反射Runtime命令执行 如果我们不希望在代码中出现和Runtime相关的关键字,我们可以全部用反射代替。 reflection-cmd.jsp示例代码: ReflectRuntimetest2.java cmd.jsp ProcessBu 阅读全文
posted @ 2021-10-31 16:35 我要变超人 阅读(758) 评论(0) 推荐(0)
自定义类加载器和UrlClassLoader
摘要:自定义类加载器 CMD.java 介绍两个加载器,任选其一,建议第二种通用点 MyClassLoader.java 其中流转字符的jar包是org.apache.commons.io.IOUtils; MyClassLoader2.java UrlClassLoader UrlClassTest C 阅读全文
posted @ 2021-10-22 16:10 我要变超人 阅读(679) 评论(0) 推荐(0)
类加载器学习
摘要:ClassLoader 一切的Java类都必须经过JVM加载后才能运行,而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassL 阅读全文
posted @ 2021-10-22 15:59 我要变超人 阅读(63) 评论(0) 推荐(0)
反射基础
摘要:getDeclaredMethod:获取当前类的所有声明的方法,包括public、protected和private修饰的方法。需要注意的是,这些方法一定实在当前类中声明的,从父类中继承的不算,实现接口的方法由于有声明所以包括在内。 getDeclaredMethod(类方法类型,方法参数),如in 阅读全文
posted @ 2021-10-22 15:56 我要变超人 阅读(42) 评论(0) 推荐(0)
IO流学习
摘要:什么是IO IO流的分类? 有多种分类方式: 一种方式是按照流的方向进行分类: 以内存作为参照物, 往内存中去,叫做输入(input)。或者叫做读(Read)。 从内存中出来,叫做输出(Output)。或者叫做写(Write)。 另一种方式是按照读取数据方式不同进行分类: 有的流是按照字节的方式读取 阅读全文
posted @ 2021-10-22 15:52 我要变超人 阅读(37) 评论(0) 推荐(0)
Java - 构造函数
摘要:构造方法(constructor)构造器含义:构造器又称为构造方法,属于类中的第三大成员(属性、方法、构造器),和方法很像,都具有方法体,都需要调用才能执行,但不是通过对象名.调用,而是通过其他方式调用(重点)。是一种只用来初始化对象信息的特殊方法,初始化对象信息(不是用来创建对象)。关于Java类 阅读全文
posted @ 2021-10-22 15:31 我要变超人 阅读(614) 评论(0) 推荐(0)
static关键字
摘要:关于Java中的static关键字: 1、static英语单词翻译为静态的 2、static修饰的方法时静态方法 3、static修饰的变量时静态变量 4、所有static修饰的元素都称为静态的,都可以使用“类名.”的方式访问,当然也可以用“引用.”的方式访问【但不建议】 5、static修饰的所有 阅读全文
posted @ 2021-10-22 14:00 我要变超人 阅读(57) 评论(0) 推荐(0)