08 2021 档案

Tomcat中间件-类加载机制
该文被密码保护。
posted @ 2021-08-23 14:40 zpchcbd
Tomcat中间件-Poller组件和Acceptor组件
摘要:前言:了解了Poller组件 和 Acceptor组件,这篇复制的是CSDN的一篇文章,底下放了原地址 Tomcat主要通过Acceptor和Poller来接收请求。 #Acceptor 主要负责socket的accept事件. 而且默认情况下采用的是阻塞式. 采用阻塞式循环等待客户端请求,将接收到 阅读全文
posted @ 2021-08-22 22:39 zpchcbd
Java Spring
摘要:#IOC容器 ###什么是IOC ###思想体现 #依赖注入 ###set注入 ###构造器注入 ###注解注入 #Bean的装配 ###手动装配 ###半自动装配 ###全自动装配 #动态代理与静态代理 #AOP切面编程 ###Spring API ###DIY ###注解 #mybatis-sp 阅读全文
posted @ 2021-08-22 14:53 zpchcbd
Java Tomcat 中间件回显
摘要:前言:这篇文章作为中间件的回显的开头笔记,最一开始了解的回显就是有听说过中间件的回显,今天大概翻看了些文章,对于回显应该还是有很多方法的,就比如 写文件回显、dnslog、URLClassLoader抛出异常等等很多方式都可以实现回显的操作,这里的话就先了解Tomcat中间件的回显学习。 参考文章: 阅读全文
posted @ 2021-08-21 21:13 zpchcbd
Java Shiro 反序列化内存马
摘要:前言:Filter、Listener内存马分析完了之后,这篇作为Shiro反序列化内存马的笔记 参考文章:https://xz.aliyun.com/t/10696 自己测试的环境只在Tomcat8/9 CommonsBeanutils依赖 里面进行了测试,其他的环境不一定可行,可能有点变化,但是自 阅读全文
posted @ 2021-08-20 17:57 zpchcbd
Tomcat中间件-Servlet的加载流程
摘要:前言:Servlet在Tomcat是如何被生成,如何被调用的,这篇作为这些过程的笔记 #简单分析 根据如下的Tomcat的架构图所示,一个HTTP请求应该是在EndPoint处接收,然后再来到Processor进行处理,接着通过Adapter进行封装为Servlet对象的相关类,最后才是被Conta 阅读全文
posted @ 2021-08-19 01:16 zpchcbd
Tomcat中间件-Catalina的加载load和start流程
摘要:前言:对于Tomcat的运行流程其实是十分有帮助的,因为自己之前有看到关于jolokia的反序列化,其中就都有涉及到关于LifeCycle的知识点,这里刚看到,所以会觉得有点开心! #如何进行寻找Tomcat的入口 在平常我们启动Tomcat程序的时候,windows上启动的bat为startup. 阅读全文
posted @ 2021-08-18 18:35 zpchcbd
Tomcat中间件-生命周期的统一管理接口LifeCycle
摘要:前言:tomcat的笔记 #什么是LifeCycle Tomcat启动的话,需要把刚才架构中提到的组件进⾏实例化(从实例化创建到销毁的⽣命周期) 那么Tomcat中那么多组件,为了统⼀规范他们的⽣命周期,Tomcat抽象出了LifeCycle⽣命周期接口,实现这个LifeCycle接口的组件类来规范 阅读全文
posted @ 2021-08-18 14:34 zpchcbd
Tomcat中间件-架构组件
摘要:前言:这个系列作为tomcat中间件的学习,学习Tomcat反序列化回显作为基础,最后这里感谢酒馆师傅推荐的视频。 #Tomcat的架构 一个Server一般都有一个Service,但是也可以多个,而每个Service中又包含了Connector组件和Container组件 ##Connector组 阅读全文
posted @ 2021-08-18 11:30 zpchcbd
Java Listener内存马
摘要:前言:作为Listener内存马的笔记 我这里把相关的Tomcat的流程跟完了,下面的链接自己有些一点Tomcat相关的东西 参考:https://www.cnblogs.com/zpchcbd/tag/Tomcat/ 这里继续来跟Listener内存马的知识点 #什么是Listener监听器 在学 阅读全文
posted @ 2021-08-17 21:16 zpchcbd
Java 调试和编译相关的知识点
摘要:#web项目中的jar包调试 Jar 包其实是一堆 Class 文件,按照全限定名为目录结构的一个 Zip 包。 启动:`java -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,address=5005 -jar .\XXXXXX.jar 阅读全文
posted @ 2021-08-17 15:16 zpchcbd
Java Shiro SimplePrincipalCollection 探测密钥正确性
摘要:前言:作为了解shiro检测的笔记,这篇作为shiro框架探测key的另一种方法 对于shiro框架的探测,我们常见的有dns出网记录,还有请求报设置rememberMe=1这两种方法来进行探测是否为shiro框架,且是否存在可利用的key,看了一些其他的文章,发现还有一种方法也同样能够进行探测可利 阅读全文
posted @ 2021-08-16 21:56 zpchcbd
Java BCEL 回显
摘要:前言:不懂java的时候,经常有听到关于回显的名词,这个也包含其中,这篇笔记就是记录关于BCEL回显 #什么是BCEL 该类存储在com.sun.org.apache.bcel.internal.util包中 BCEL ClassLoade也是一种恢复成一个类并在JVM虚拟机中进行加载的字节序列 B 阅读全文
posted @ 2021-08-16 17:50 zpchcbd
Java Commons Collections 7 调用链
摘要:前言:这篇作为Commons Collections 7 调用链分析的笔记 依赖:commons-collections:commons-collections:3.1 这篇文章换个方向去理解,站在挖掘漏洞链的角度上进行分析学习 LazyMap对象的get方法如下: public Object ge 阅读全文
posted @ 2021-08-11 21:35 zpchcbd
Java Commons Collections 6 调用链
摘要:前言:在自己重新理解了下readObject和defaultReadObject的流程之后写的,这篇作为Commons Collections 6 调用链分析的笔记 #介绍 /* Gadget chain: java.io.ObjectInputStream.readObject() java.ut 阅读全文
posted @ 2021-08-11 00:39 zpchcbd
Java 关于readObject和defaultReadObject的区别和相关序列化以及单例序列化的知识点
摘要:前言:作为一个类重写了readObject的时候,其中readObject和defaultReadObject的区别所在,这篇笔记一直都有更新,关于序列化和反序列化的细节的流程和知识点利用都会放到上面 主要在分析CC6/shiro的反序列化的时候,突然就卡住了,自己也从来没有真正理解过readObj 阅读全文
posted @ 2021-08-10 22:40 zpchcbd
Java Commons Collections 5 调用链
摘要:前言:作为Commons Collections 5 调用链的学习笔记 #Commons Collections5 调用链(jdk>=8u76) yso的调用链过程如下: /* Gadget chain: ObjectInputStream.readObject() BadAttributeValu 阅读全文
posted @ 2021-08-10 00:48 zpchcbd
关于协程,yield,多线程,GIL,异步
摘要:前言:对异步,协程一直以来都有点疑惑,认识的层面是在于同步和异步的字面意思,这篇作为异步的原理和学习的笔记 #异步实现的原理 硬盘,显卡这些硬件是可以不消耗CPU资源而自动与内存交换数据的,这也是实现异步的基本条件,当数据交互完成,再触发指定的回调函数,来实现异步之后的同步。所以这也是异步I/O操作 阅读全文
posted @ 2021-08-07 04:17 zpchcbd