logo头像

黑客的本质就是白嫖

Fastjson反序列化漏洞学习

前言虽然漏洞都出了这么久了再来学习会有点迟了的感觉,不过本菜鸡现在正在学习javaweb,所以这种仅仅过时几周的东西对我来说还很新鲜,毕竟一个15年的漏洞我也看的很起劲啊… 正文Fastjson用法根据各大大佬的博客,首先来学习一蛤F...

Java反序列化之Apache Commons Collections漏洞

前言在几天的学习铺垫下,私以为现在可以开始研究一蛤具体应用里面的反序列化漏洞了,正好前段时间看到关注的几个dalao都更新了关于Apache Commons Collections反序列化漏洞的博文,遂跟进一波 正文经过几个小时的努力...

Java HashMap原理

前言在Apache Commons Collections反序列化漏洞的复现文章里,有一条攻击链涉及到了Java HashMap的操作,而笔者在这之前都没有接触过这部分知识,故此先将Apache Commons Collections...

Java序列化与反序列化基础

前言因为谁都说我菜,让我学东西,而我的Java基础又比较差,就自然而然地拿来了做开胃菜并不 而Java里面个人认为很重要的一个东西就是其序列化与反序列化,因为万物皆对象嘛(我突然感觉Java程序员才是怨念最深的存在,连个编程语言都不放...