Java安全之URLDNS链 0x00 前言 在学习Java的反序列化漏洞的时候,就不得不学习他的一个利用链.很多刚刚入门的对于利用链这个词可能比较陌生.那么这里先来了解一下Java反序列化和反序列化漏洞的一个产生. 文章首发:Java安全之URLDNS链 0x01 Java反序列化 Java提供了一种对象序列化的机制,用一个字节序列表示一个对象,该字节包含对象的数据.对象的类型.对象的存储属性.字节序列写出到文件后,相当于可以持久报错了一个对象信息,这过程叫做序列化.序列化对象会通过Objec…

前言 从事编程已经有一段时间了,突然发现,Java作为我的第一编程语言,自己似乎对她并有一个系统的思想.当下Java依旧保持着超高的热度,新特性也不断出现,从当初学习的java6版本到最近刚出的java9,我意识到自己需要对整个java知识体系做一个梳理.借用一下<老子>里面的一句话:合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下.坚实的基础对于编程一样是重要.接下来,开始我们的积累之路吧! Java简介 什么是Java Java是一门面向对象编程语言,不仅吸收了C++语言的各种优…

Java安全之Fastjson内网利用 0x00 前言 在打Fastjson的时候,基本上都是使用JNDI注入的方式去打,也就是 JdbcRowSetImpl 链分析的链去打,但是遇到一些不出网的情况就没办法使用该链去执行命令.JdbcRowSetImpl 链分析 但在看到kingx师傅的一篇[Java动态类加载,当FastJson遇到内网]后,陷入了沉思. 0x01 BCEL字节码 这用到的是BCEL字节码然后使用classload进行加载.但是思考到一个问题,为什么是使用BCEL也不是直接使…

Java多线程| 01 | 线程概述 线程相关概念 进程与线程 进程:进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是操作系统进行资源分配与调度的基本单位.可以把进程简单的理解为正在操作系统中运行的一个程序. 线程:线程(thread)是进程的一个执行单元.一个线程就是进程中一个单一顺序的控制流,进程的一个执行分支进程是线程的容器,一个进程至少有一个线程.一个进程中也可以有多个线程 在操作系统中是以进程为单位分配资源,如虚拟存储空间,文件描述符等.每个线程都有各自的线程栈…

分布式开发的历史 利用Remote方式调用远程对象实现服务器与客户端之间通讯是一种常用的网络开发方式,在.NET与JAVA开发当中,对Remote远程对象早已有着足够的支持(对Remote远程对象调用有兴趣的朋友欢迎参考一下利用远程对象实现分布式开发). 从2003年开始.NET当中就盛传着.NET Remoting远程对象调用的分布式开发,.NET Remoting主要用于管理跨应用程序域的同步和异步RPC 会话.在默认情况下,Remoting可以使用 HTTP 或 TCP 协议进行信息通讯,…

Java学习01 第一章 1.JRE与JDK JDK(JAVA Develop Kit,JAVA开发工具包)提供了Java的开发环境和运行环境,主要用于开发JAVA程序,面向Java程序的开发者; Java开发工具包 JDK = JRE + 工具(编译器.调试器.其他工具……) + 类库 JRE(JAVA Runtime Environment,JAVA运行环境)提供了Java的运行环境,主要用于执行JAVA程序,面向Java程序的使用者.Java运行时环境 JRE = JVM(Java Vir…

java基础01 1. /** * JDK: (Java Development ToolKit) java开发工具包.JDK是整个java的核心! * 包括了java运行环境 JRE(Java Runtime Envirnment),一堆java工具和 * java基础的类库(Java API===>java应用程序接口,其实就是大牛给我们写好的一些class文件)! * * J2SE :标准版(standard edition) * * J2EE :企业版(enterprise editio…

095 01 Android 零基础入门 02 Java面向对象 02 Java封装 01 封装的实现 03 # 088 01 Android 零基础入门 02 Java面向对象 02 Java封装 03 封装总结 01 封装知识点总结 本文知识点:封装知识点总结 说明:因为时间紧张,本人写博客过程中只是对知识点的关键步骤进行了截图记录,没有对截图步骤进行详细的文字说明(后面博主时间充裕了,会对目前的博客编辑修改,补充上详细的文字说明):有些步骤和相关知识点缺乏文字描述,可能会难以理解.读者如有…

094 01 Android 零基础入门 02 Java面向对象 02 Java封装 01 封装的实现 03 # 088 01 Android 零基础入门 02 Java面向对象 02 Java封装 02 static关键字 04 static关键字(续) 本文知识点:static关键字(续) 说明:因为时间紧张,本人写博客过程中只是对知识点的关键步骤进行了截图记录,没有对截图步骤进行详细的文字说明(后面博主时间充裕了,会对目前的博客编辑修改,补充上详细的文字说明):有些步骤和相关知识点缺乏文字…

093 01 Android 零基础入门 02 Java面向对象 02 Java封装 01 封装的实现 03 # 088 01 Android 零基础入门 02 Java面向对象 02 Java封装 02 static关键字 03 static关键字(下) 本文知识点:static关键字(下) 说明:因为时间紧张,本人写博客过程中只是对知识点的关键步骤进行了截图记录,没有对截图步骤进行详细的文字说明(后面博主时间充裕了,会对目前的博客编辑修改,补充上详细的文字说明):有些步骤和相关知识点缺乏文字…