标签:BeanUtils

Java

浅谈Fastjson RCE漏洞的绕过史

7

小丁 发布于 2019-07-16

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 引言 最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞...

阅读(23)评论(0)赞 (0)

Java

浅谈Fastjson RCE漏洞的绕过史

7

xiaoli.wang 发布于 2019-07-16

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 引言 最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞...

阅读(16)评论(0)赞 (0)

Spring

这样深度Spring Boot的源码解析,看完帮你立即提升一个台阶!

2

邓龙华 发布于 2019-07-15

1 实例化 SpringApplication SpringApplication.run(BootifulApplication.class, args); public static ConfigurableApplicationContext run(Class<?&...

阅读(20)评论(0)赞 (0)

Java

BeanDefinition注册-上篇

6

hanze 发布于 2019-07-14

BeanDefinition注册-上篇 前言 上文说到Document已经加载完毕,此时到了Spring注册BeanDefinition的时候。下面就一起来探究下Spring是怎么把Xml文档注册成BeanDefinition的吧。 XmlBeanDefinitionReader...

阅读(20)评论(0)赞 (0)

Spring

springBoot2.1.5启动源码解析(一)

1

Harries 发布于 2019-07-02

@Slf4j @EnableDiscoveryClient @SpringBootApplication public class KeplerPostLoanApplication { /** * 项目启动类 * * @param args 启动参数 */ public sta...

阅读(47)评论(0)赞 (0)

Spring

SpringBoot学习系列-Spring Web MVC 视图技术

xirruiqiang 发布于 2019-07-02

prefix + view-name + suffix classpath:/templates/thymeleaf/index.dota2 复制代码 view.setUrl(getPrefix() + viewName + getSuffix()) Class<?>...

阅读(37)评论(0)赞 (0)

Java

springBoot2.1.5启动源码解析(一)

1

邓龙华 发布于 2019-07-02

@Slf4j @EnableDiscoveryClient @SpringBootApplication public class KeplerPostLoanApplication { /** * 项目启动类 * * @param args 启动参数 */ public sta...

阅读(33)评论(0)赞 (0)

Spring

SpringBoot+Dubbo+Seata分布式事务实战

yeseng 发布于 2019-07-01

Seata 是 阿里巴巴开源的分布式事务中间件,以高效并且对业务0侵入的方式,解决微服务场景下面临的分布式事务问题。 事实上,官方在 GitHub 已经给出了多种环境下的 Seata 应用示例项目,地址: https://github.com/seata/seata-sample...

阅读(60)评论(0)赞 (0)

Java

腾讯工作近十年大佬:不是我打击你!你可能真的不会写Java

1

likai 发布于 2019-07-01

文章核心 其实,本不想把标题写的那么恐怖,只是发现很多人干了几年 Java 以后,都自认为是一个不错的 Java 程序员了,可以拿着上万的工资都处宣扬自己了,写这篇文章的目的并不是嘲讽和我一样做 Java 的同行们,只是希望读者看到此篇文章后,可以和我一样,心平气和的争取做一个优...

阅读(45)评论(0)赞 (0)

Java

FastJson 反序列化学习

47

yeseng 发布于 2019-06-29

主要是本次某*行动,据传闻有个fastjson的0day,我就很好奇,刚好自己之前没有学习过这个东西,所以蹭着这个时间把这个学习一下。 0x02 分析过程 什么是fastjson Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称J...

阅读(84)评论(0)赞 (0)

Spring

Spring getBean实例化Bean的过程

4

darida 发布于 2019-06-29

前面一章关于 refresh()方法的调用过程中提到最终会实例化非懒加载的单例bean,今天就来看一下bean初始化的整个过程。 对 refresh()方法感兴趣的可以去看下前面一章内容: juejin.im/post/5cef2e… 1.首先 refresh()方法最后调用 f...

阅读(40)评论(0)赞 (0)

Java

BeanWrapper解析

1

小丁 发布于 2019-06-27

BeanWrapper是Spring底层经常使用的一个接口,简单来说是对Bean的一种包装,包括对Bean的属性、方法,数据等。 唯一的一个实现类是 BeanWrapperImpl ,继承和实现关系图如下: 常用API public BeanWrapperImpl(Object ...

阅读(46)评论(0)赞 (0)

Java

Apollo源码分析(二): Apollo的代码层次: apollo-common

5

邓龙华 发布于 2019-06-21

不同与其它中间件框架,Apollo中有大量的业务代码,它向我们展示了大神是如何写业务代码的:maven依赖的层次结构,如何进行基础包配置,以及工具类编写,可以称之为springboot之最佳实践。 一 apollo项目依赖 apollo中有7个子项目 最重要的有四个 apollo...

阅读(55)评论(0)赞 (0)

Java

Spring 源码学习(三)-自定义标签

1

zhuangli 发布于 2019-06-16

又来填坑啦,上一篇讲完默认标签的解析,这篇笔记记录一下自定义标签的解析吧。 我们知道, Spring 源码的核心模块是 Spring-core 和 Spring-beans ,在此基础上衍生出其他模块,例如 context 、 cache 、 tx 等模块,都是根据这两个基础模块...

阅读(57)评论(0)赞 (0)

Java

JRMP安全问题分析-从CVE到CTF

10

小丁 发布于 2019-06-14

这篇文章将会分析weblogic JRMP问题,进而去回顾2019DDCTF中再来一杯java的那个题目,文章如果有理解错误、写错的地方,麻烦师傅们斧正。 环境搭建 $ cat docker-compose.yml version: '2' services: weblogic:...

阅读(74)评论(0)赞 (0)

Java

Java Unmarshaller Security (将您的数据转化为代码执行)

yeseng 发布于 2019-06-12

原文: https://github.com/mbechler/marshalsec/blob/master/marshalsec.pdf 两年前(当前2019年,已为四年前)Chris Frohoff 和 Garbriel Lawrence发表了他们关于java对象反序列化漏洞...

阅读(55)评论(0)赞 (0)

Java

Maven基础

9

yeseng 发布于 2019-06-07

maven(翻译为“专家”,“内行”)百度百科这么描述 “maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件”。其实maven就是一个服务于java平台的项目构建工具,还可以对项目的jar包进行依赖管理。 为什么要使用maven...

阅读(50)评论(0)赞 (0)

编程技术

mall整合SpringSecurity和JWT实现认证和授权(二)

13

xirruiqiang 发布于 2019-06-07

实现了后台用户登录、注册及获取权限的接口 package com.macro.mall.tiny.controller; import com.macro.mall.tiny.common.api.CommonResult; import com.macro.mall.tiny....

阅读(88)评论(0)赞 (0)