menu BLOG
Java反序列化之CC2&4
2023-04-28 |0 条评论
Java反序列化之CC2&CC4前言其实CC2和CC4就一点点差别,我们先讲CC2,再讲CC4环境搭建jdk8u71commons-collections: 4.0TemplatesImpl和C...
Java反序列化之CC3
2023-04-26 |0 条评论
Java反序列化之CC3环境搭建jdk8u65Commons-Collections 3.2.1TemplatesImpl这次要先从类的动态加载开始讲起类的动态加载机制大概是这样的:ClassL...
Java反序列化之CC6
2023-04-26 |0 条评论
Java反序列化之CC6相关环境jdk8u71common-collections: 3.2.1exec?这里的common-collections的版本还是3.2.1,我们继续利用CC1的ex...
Java反序列化之另一种CC1
2023-04-09 |0 条评论
Java反序列化之另一种CC1之前的CC1链是利用setvalue来调用的,我们也可以用LazyMap来调用?->transform还是一样的起点,我们注意到有个transform的函数可...
NodeJS Require 任意包
2023-03-12 |0 条评论
NodeJS Require 任意包环境配置这里lodash用于原型链污染,安装好依赖包以后删除package.json{ "dependencies": { &...
加载中... 到底了啦
加载更多
Jingcheng Yang
yangjingcheng@stu.scu.edu.cn