在聊Yaml反序列化的之前我们需要去了解一下JavaSpi的机制JavaSPI机制什么是JavaSPI机制?SPI机制是Java的一种服务发现机制,为了方便应用扩展。那什么是服务发现机制?简单来说,就...
SnakeYaml反序列化及不出网利用
SPI 正文之前先了解一下SPI机制。 SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件。 SPI的...
从SPI机制到JDBC后门实现
点击蓝字 / 关注我们0x00 SPI机制SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是...
2022 USTC Hackergame WriteUp 0x02
前言 由于文章过长,分成了三篇: 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,LaTeX 机器人,猜数字,微...
用Wireshark查看IPsec加密报文
IPsec 封装安全负载(IPsec ESP)报文,因为是加密封装报文,wireshark打开后无法查看封装内容。有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的解析...
硬件安全-FT232HQ获得路由器串口与读取固件
0x01 FT232H简介 FT232H支持使用flashrom读取固件,flashrom是一个用于检测、读取、写入、验证和擦除的实用程序闪存芯片。它通常...
IOT物理安全-固件提取基础(1)
本文仅作为对固件提取知识的基础了解及流程性参考,文中涉及内容后续会单独进行文章补充(主要下文写作时间较早,所涉及的固件、芯片、设备已经找不到了,无法再进行进一步内容填充了。)。0X01 前言本文章主要...
Java 类加载机制
类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存,并进行解析生成对应的class对象的过程。过程如上图。需要说明得是,JVM并不是一开始就把所有得类都加载进内存,二十遇到哪个类,发现内...
Dubbo 源码分析
最近准备对Dubbo的历史漏洞进行分析,但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难,所以在分析漏洞前先分析Dubbo的源码及实现,值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...
低成本打造全功能wifipineapple(硬件篇)
低成本打造全功能wifipineapple(硬件篇)前言:这篇文章呢主要介绍的是如何利用目前的现有资源。低成本打造wifipineapple。各位只要认真阅读,认真看。相信你很快就能做出来属于你自己的...