动态类加载
类加载的机制 类加载与反序列化 类加载的时候会执行代码 初始化:静态代码块 实例化:构造代码块、无参构造函数 动态类加载 Class.forname 默认是要初始化的,但是也可以选择不初始化的forName 版本 User类 123456789101112131415161718192021package org.javaSecBase.myClassLoader;public class
URLDNS链
调用链12345Gadget Chain: HashMap.readObject() HashMap.putVal() HashMap.hash() URL.hashCode() 分析当需要尝试找一个ssrf 的漏洞的时候,发现和URL 类相关的代码,便可能存在SSRF 漏洞 发现该类可以被序列化 那么就找 URL 类中是否存在使用范围比较广的函数名
Apache_Commons_Collections6分析
简介cc6 是不受jdk 版本限制 整体的调用过程如下 12345678910java.util.HashSet.readObject() java.util.HashMap.put() java.util.HashMap.hash() org.apache.commons.collections.keyvalue.TiedMapEntry.hashCode()
rustLearn
创建项目1cargo new study 入门项目猜数字123456789101112131415161718192021222324252627282930313233343536373839404142use std::cmp::Ordering;use rand::Rng;fn main() { println!("开始猜数字游戏"); //
css
相关学习代码 选择器简单选择题 选择器类型 语法 示例 描述与场景 标签选择器 element p { color: black; } 选中页面上所有的 标签。常用于设定全局性的、基础的元素样式。 类选择器 .classname .error { color: red; } 选中所有 class 属性包含 “error” 的元素。这是最常用、最灵活的选择器,用于组件、模块的样式定
mac_fish添加环境变量
mac fish 添加环境变量由于fish 会继承开启shell 的path 那么就在开启shell 的环境变量中修改这个值 vim ~/.bash_profile 12345export GOROOT=$(brew --prefix golang)export GOPATH=$HOME/goexport PATH=$PATH:$GOROOT/bin:$GOPATH/binexport