文章由泾弦安全安全投稿,感谢宋总0x01 漏洞分析通过访问漏洞接口插看到 对应的处理类com.fr.decision.extension.report.api.remote.Rem…
Java 基础Java 介绍一个Java 程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作,下面简要介绍下类、对象、方法和实例变量的概念。对象:对象是类的一个…
0x01 序列化概念序列化是指将一个对象转换为一个字节序列(包含对象的数据、对象的类型和对象中存储的属性等信息),以便在网络上传输或保存到文件中,或者在程序之间传递。在 Java …
序有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求,由于yak引擎没有java环境,所以不能直接对gadget封装,只能对数据化流操作,记录下…
Debug 的时候,都遇到过手速太快,直接跳过了自己想调试的方法、代码的时候吧……一旦跳过,可能就得重新执行一遍,准备数据、重新启动可能几分钟就过去了。好在IDE 们都很强大,还给…
1.背景一转眼2024年了,小帅的朋友----小胖今年就要毕业了,作为一个计算机科学与技术的大学生,在本科毕业的时候都会贡献出一套学生管理系统这样的毕业设计留给自己的母校,而小帅一…
最近的这两个cve我看国内很多情报将其评为高危,所以想着去看看原理,看完发现都比较简单,利用要求的场景也相对有限(特别是第一个),所以就随便看下就行了Spring Security…