Unsafe首先unsafe 是不可以被实例化的，是内部的api 不允许外部直接调用 可能在以后的版本会被删除 如何创建一个unsafe类通过反射进行创建一个类 12345678910try { Constructor constructor = Unsafe.class.getDeclaredConstructor(); constructor.setAccessible(

简介 监听ServletContext、HttpSession、ServletRequest等域对象创建和销毁事件 监听域对象的属性发生修改的事件 监听在事件发生前、发生后做一些必要的处理 创建监听器 监听器内置方法 监听器触发流程 创建一个监控session 的监听器创建servlet这个servlet 的作用是创建session 和销毁session 123456789101112131

简介Filter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet.处理，通常都是用来拦截reg转est进行处理的，也可以对返回的 response进行拦截处理。开发人员利用filter技术，可以实现对所有Web资源的管理，例如实现权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 过滤器也是可以实现内存马的 web 请求逻辑 创建过滤器的流程

mac 安装mysql1brew install mysql 启动 1mysql.service start jdbc环境配置jdbc 是java 本身操作数据库的一个方式 但是我们需要下载一个驱动 Maven Repository: mysql » mysql-connector-java (mvnrepository.com) 选择一个版本 进行下载 下载之后会有一个jar 包，然后

创建一个get 响应 创建一个该API 的类文件 然后继承HelloServlet 编写逻辑发起一个get 请求 从请求获取name 参数如果有这个name 参数，那么就返回hello name 的字样没有这个name 参数那就提示传参错误 123456789101112131415161718192021222324package com.example.demo;import jakar

前提ide 默认已经安装完成 tomcat 下载Apache Tomcat® - Apache Tomcat 10 Software Downloads 点击这个zip 创建一个javaee 项目注意配置tomcat 10 如果tomcat 服务器没有的话，可以手动的指定一下文件目录 启动项目 直接点击运行 其他tomcat 配置可以在 可以进行编辑 如果没有启动上，通过修改端口尝试再次

前提代码123456789101112131415161718192021public class Person { public String name; private int age; public Person(String name, int age) { this.name = name; this.age = age;

方式 Xlsm 格式，拥有宏代码通过 vba 进行进行录制，只要使用 Pdf 镜像钓鱼 一种是通过按钮然后让受害者去点击这个按钮，然后在浏览器中打开一个白的网站之后，触发原本网站的url 跳转漏洞，到一个恶意的网站。当访问这个恶意的网站就会触发文件下载，这个文件可能就是恶意的文件 通过vba 进行加载，可以通过vba 直接调用python 进行内存加载 或者是通过白加黑的方式进行加载

[TOC] link https://tttang.com/archive/1573/ https://www.freebuf.com/articles/network/415050.html shellcode 加密尽可能避免直接使用加密库所提供的加解密方法实现 防止导入表中存在明显的特征 比如使用aes 的话就很有可能被重点专注解密的区域 但是其实无论是自己写加密算法还是使用流行的，比较能够避

参考奇安信攻防社区-全网首发！CVE-2025-24813 Tomcat 最新 RCE 分析复现 (butian.net) 漏洞影响范围 9.0.0.M1 <= tomcat <= 9.0.98 10.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat <=