Fastjson反序列化漏洞分析

发布于 2023-06-17 收录于 Java安全

1.fastjson简介 fastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库，用于将数据在 Json 和 Java Object之间相互转换。它没有用java的序列化

URLDNS链分析

发布于 2023-05-21 收录于 Java安全

1、URLDNS原理 1、 java.util.HashMap重写了readObject方法：在反序列化时会调用 hash 函数计算 key 的 hashCode 2、java.n

发布于 2023-05-19 收录于 Java安全

反射机制定义 Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一个对象，都能够调用它的任意一个方法

发布于 2023-03-30 收录于常见安全漏洞

SQL注入相关基础知识

发布于 2023-03-28 收录于工具使用

nmap使用基础

发布于 2023-03-21 收录于 Golang

Go5：数组与多维数组