Java 反序列化回显的多种姿势 Java 编程技术

Java 反序列化回显的多种姿势

聊一聊反序列化回显的问题 写在文前 在研究weblogic、fastjson、shiro反序列化漏洞时,多次遇到了回显问题,本文将从以下几种角度出发来分别探讨反序列化回显的问题,也感谢各位师傅们的反序列化回显研究。 defineClass RMI绑定实例 URLClassLoader抛出异常 中间件 写文件css、js dnslog defineClass ...
阅读全文
ysoserial-CommonsCollections系列总结篇 Java 编程技术

ysoserial-CommonsCollections系列总结篇

前言: 网上分析CommonsCollections调用链的文章也有不少,但是看完分析文章直接手动构造利用链仍有难度,因此这篇文章主要总结本人调试ysoserial的CommonsCollections系列利用链的思考和体会,通过这篇文章希望大家能够了解CommonsCollections不同链之间的共性和区别,能够在看完gadget后可以手动构造利用链,本文主要内容包括以下几点: ...
阅读全文
Java全文搜索引擎—Solr Java 编程技术

Java全文搜索引擎—Solr

全文检索 倒排索引 根据文档创建索引,再对索引进行查询获取文档。 相比与顺序查询:不需要那么多的查询(一个文档一个文档找索引,找到就匹配,需要全部查询,效率很低),而且可以在索引上定位,出现在哪个文档哪个地方,支持高亮 Lucene Lucene是一个基于Java的全文检索库,可以看成一个持久层框架,与Lucene索引交互 倒排索引...
阅读全文
10-24 【notes】Java反序列化利用链挖掘之CommonsCollections1 Java 编程技术

10-24 【notes】Java反序列化利用链挖掘之CommonsCollections1

前段时间在复现shiro反序列化漏洞的过程中,发现无法很好的理解CommonCollections4为什么无法执行命令,还是缺少Java的一些基础知识。所以这里就先停下了复现漏洞的进程,先将基础打扎实:)。这篇文章将记录,Java反序列化漏洞的原理以及测试环境。 参考文献都嵌入在文中。 0x01 基础知识 1. Java中的序列化和反序列化 序列化:使用 ObjectOutp...
阅读全文
SpringDataSolr的入门 Java 编程技术

SpringDataSolr的入门

olr和SpringDataSolr的关系 solr 作为一个企业及应用,可以理解为一个搜索引擎的大体上的成品。solr的使用 是通过它提供的若干接口,而Spring Data Solr 是spring 调用solr接口的 进一步封装,简化了solr的使用,可以通过spring-data-solr提供的对象 HttpSolrServer 对文档索引的创建、搜索、分组、排序、分页等等进行操控。功...
阅读全文
10-24 【notes】Java反序列化漏洞(上) Java 编程技术

10-24 【notes】Java反序列化漏洞(上)

前段时间在复现shiro反序列化漏洞的过程中,发现无法很好的理解CommonCollections4为什么无法执行命令,还是缺少Java的一些基础知识。所以这里就先停下了复现漏洞的进程,先将基础打扎实:)。这篇文章将记录,Java反序列化漏洞的原理以及测试环境。 参考文献都嵌入在文中。 0x01 基础知识 1. Java中的序列化和反序列化 序列化:使用 ObjectOutp...
阅读全文
嘿码程序员面试指南 Spring

嘿码程序员面试指南

一、电商项目的综述 1. 项目架构图 2. 项目人员配置 产品经理 :1人,确定需求以及给出产品原型图。 项目经理 :1人,项目管理,项目质量、进度管理,人力、资源整合调度。 设计团队 :2人,根据产品经理给出的原型制作静态页面。 开发团队 :6人,包括前端和后端业务实现,实现产品功能。 测试团队 :2人,测试项目功能、性...
阅读全文
java 泛型全解 - 绝对最详细 Java 编程技术

java 泛型全解 - 绝对最详细

对于java的泛型我一直属于一知半解的,平常真心用的不多。直到阅读《Effect Java》,看到很多平常不了解的用法,才下定决心,需要系统的学习,并且记录下来。 1、泛型的概述: 1.1 泛型的由来 根据《Java编程思想》中的描述,泛型出现的动机: 有很多原因促成了泛型的出现,而最引人注意的一个原因,就是为了创建容器类。 复制代码 泛型的思想很早就存在,如C++中的模板(...
阅读全文
Java集合类的详解与应用 Java 编程技术

Java集合类的详解与应用

集合简介: 1.定义:可以同时存储不同类型的数据 他的存储空间会随着数据的增大而增大 2.缺点:只能存储引用数据类型 3.优点:更加合理的利用空间,封装了更多的方法,用起来更加方便 4.分类:集合分为:Collection(接口): List接口:ArrayList类,LinkedList类,Vector类 Set接口:HashSet类,TreeSet类 Map接口...
阅读全文
Loading...