Java Commons Collection 反序列化分析

Java Commons Collection 反序列化分析前言之前简单的学习过java反序列化的例子,大致原理就是调用readObject,反序列化一个对象,同时readObject会跟着执行一些方法,导致执行任意代码。这里学习的是java cc链,Apache Commons Collectio
java 2021年05月21日 870次浏览

java反序列化漏洞

java反序列化漏洞java序列化是一种将java对象转成字节流的机制,反序列化则是根据序列化的字节流新建一个对象。本文讲解java反序列漏洞(入门级)java序列化java中的对象保存在内容中,不再使用时会被gc(garbage collector)回收。通常来说我们会将内存中的对象反序列化为字节
java 2021年05月17日 806次浏览

深入理解java Class对象

深入理解java Class对象java具有反射的机制,而反射依赖于class对象,想要理解反射必须理解class对象。反射:在程序运行时,能够获得类的信息。例如自定义一个People类,我们能够不通过new 的方法创建一个对应的实例对象。Class对象Class类被创建后的对象就是Class对象,
java 2021年05月17日 558次浏览

Java反射机制

Java反射机制很重要的特性,java语言动态性的重要体现,各种java底层框架的底层灵魂,java还不是很懂,看别人这么说的。通过反射可以获得类的方法,成员等信息。获取Class对象反射操作的是java.lang.Class对象,几种常见的获取方式类名.classClass.forName(类名)
web java 2021年04月28日 634次浏览

Java类加载机制

ClassLoader 类加载机制java程序在运行前需要编译成class文件,而类初始化的时候会采用java.lang.ClassLoader加载类字节码(class文件),然后在JVM中执行如下图所示ClassLoader所有的java类必须在jvm中加载运行,而ClassLoader则是负责加
web java 2021年04月28日 696次浏览