简介环境,找个spring参数绑定的博客就行,这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb...
Class文件的结构是怎样的?
最近在学习java字节码增强相关的技术,接触到了javaassist、asm等重写字节码的工具,在使用javaassist的过程中感觉一切都很顺利,因为javaassist对字节码的所有操作都进行了高...
FastjsonRCE-cnvd-2017-02833 漏洞复现
0x01 影响版本 -> 影响版本:Fastjson1.2.24以及之前的版本 -> cnvd-2017-028330x02 环境...
java反序列化-动态代理
前言在分析readObject 和writeObject中 都会进去NonProxy方法中去分析,那么可以猜到,反序列化中,当满足一定的条件,会调用代理模式,这篇就来讲一下Java的动态代理机制。代理...
SpringBoot后台管理系统 附源码!!
上个周末跟着大佬敲了个后台管理系统,这里为大家介绍一下并附带源码!!实现功能介绍:实现了对用户的增删改查;实现了首页国际化i18n;登录验证和注销功能。...
从自定义MyBatis理解MyBatis框架
从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...
C# dump系统lsass内存和sam注册表
前言选择 C# 的好处是体积小,结合 loadAssembly 方便免杀。造个轮子,希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限,所以首先需要对当前进程上下...
皮蛋厂的学习日记 2022.03.03 JAVA反序列化之 RMI a 不同模板引擎的SSTI(上)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 sp4c1ous | JAVA反序列化之 RMI前置知识攻击小结2020级 AndyNoel | ...
CVE-2020-15148 Yii2框架反序列化漏洞
文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:一、漏洞简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,...
那些有用但不为大家所熟知的 Java 特性
点击下方“IT牧场”,选择“设为星标”作者 | Piotr Mińkowski出品 | http://33h.co/knpkw在本文中,你将会了解到一些有用的 Java ...
区块链安全 - Ethernaut 0-5 (一)
0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
Java安全-01反射
知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...
17