Tomcat 三大组件内存马

发布于 2022-01-28

0x00 内存马 内存马是无文件攻击的一种常用手段,传统的webshell都是基于文件落地来进行命令执行,webshell文件保存 …


jdk7u21 原生反序列化漏洞

发布于 2022-01-17

0x00 前言 如果在没有存在反序列化漏洞的第三方库的情况下,还有一种情况可以实现反序列化漏洞的利用,在jdk版本7u21及以前的 …


Java序列化与反序列化

发布于 2021-11-14

0x00 什么是序列化与反序列化 把对象转换为字节序列的过程称为对象的序列化,序列化将数据分解成字节流,以便存储在文件中或在网络上 …


Java反射学习

发布于 2021-11-14

0x00 什么是反射 反射是Java的特征之一,可以在运行时检查类、接口、方法和变量等信息,无需知道类的名字,方法名等。 对象可以 …