2024-03-07 ljl 阅读(91) 评论(0)

前言这个方法相比于上个方法后面思路几乎一样，但是通过这个方法，我们可以学习到动态代理相关的知识分析还是和上次一样，我们从transform方法入手发现它在其他的map类也有被使用，我们来具体分析...

2024-03-05 ljl 阅读(75) 评论(0)

前言开始分析这里我们选中Transformer，使用快捷键ctrl+alt+b，我们就可以快速查看使用了Transformer接口的类，因为我们知道InvokerTransformer是下一个节...

2024-03-03 ljl 阅读(59) 评论(0)

前言这个链虽然没有什么危害，但是它是最简单的一条链，能够帮助我们学习java反序列化分析链子首先我们需要找到入口类，就是重写了readobject方法的类，一般我们中意HashMap的readO...

2024-03-01 ljl 阅读(63) 评论(0)

前言我们学习了基础之后来看看进阶的内容，它是如何在java安全中发挥作用的,主要内容为反序列化利用中常用到的用来动态加载字节码执行命令的两个JDK原生类。我只能说难到爆了，太痛了，但是原理至上，...

2024-02-29 ljl 阅读(106) 评论(2)

前言最近也是在学java的基础语法，然后去编写了一些代码，把基础语法大概掌握了%40了吧，虽然记不住，敲多了应该没有问题，然后也是准备学习java安全的基础了，然后java安全入门根据https...