前置知识:Java动态代理静态代理假设现在有这么一个需求:创建了一个接口A,里面有display()函数、select()函数、add()函数,类AImpl实现了这三个函数,类As…
CC链的介绍Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对…
基本概念介绍Java字节码是Java虚拟机(JVM)的执行语言。每当我们编写Java代码并将其编译时,Java编译器将源代码转换为一个平台独立的二进制格式,即字节码。字节码是Jav…
引言在Java开发中,字节码操作是一个高级技术,用于在运行时修改或生成类的行为。JavaAssist是一个开源的字节码操作库,它提供了一种相对简单的方式来处理Java字节码,使开发…
Java平台提供了两个强大的机制,JavaAgent和SecurityManager,用于增强和保护应用的运行时环境。这些机制不仅允许开发者在运行时修改类的行为,还能够强制实施安全…
文章由泾弦安全安全投稿,感谢宋总0x01 漏洞分析通过访问漏洞接口插看到 对应的处理类com.fr.decision.extension.report.api.remote.Rem…
Java 基础Java 介绍一个Java 程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作,下面简要介绍下类、对象、方法和实例变量的概念。对象:对象是类的一个…
0x01 序列化概念序列化是指将一个对象转换为一个字节序列(包含对象的数据、对象的类型和对象中存储的属性等信息),以便在网络上传输或保存到文件中,或者在程序之间传递。在 Java …
序有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求,由于yak引擎没有java环境,所以不能直接对gadget封装,只能对数据化流操作,记录下…
Debug 的时候,都遇到过手速太快,直接跳过了自己想调试的方法、代码的时候吧……一旦跳过,可能就得重新执行一遍,准备数据、重新启动可能几分钟就过去了。好在IDE 们都很强大,还给…