Java反射机制

Java反射机制很重要的特性,java语言动态性的重要体现,各种java底层框架的底层灵魂,java还不是很懂,看别人这么说的。通过反射可以获得类的方法,成员等信息。获取Class对象反射操作的是java.lang.Class对象,几种常见的获取方式类名.classClass.forName(类名)
web java 2021年04月28日 223次浏览

Java类加载机制

ClassLoader 类加载机制java程序在运行前需要编译成class文件,而类初始化的时候会采用java.lang.ClassLoader加载类字节码(class文件),然后在JVM中执行如下图所示ClassLoader所有的java类必须在jvm中加载运行,而ClassLoader则是负责加
web java 2021年04月28日 260次浏览

Broken Authentication

Broken Authenticationwebgoat 第二部分验证绕过2fa password reset 两因子绕过,只需要将body中的问题字段改个名就行了。JWT tokenjson web token简称jwt,主要分为三部分header,payload,signature其中heade
web 2021年04月09日 303次浏览

路径穿越编码绕过原理

路径穿越起因webgoat中出现了一道路径穿越的题目,利用的方法是通过url编码绕过对..和/的过滤但是笔者不太了解为什么可以这么做,于是查看了webgoat源码。原理webgoat采用springboot框架,路径穿越部分逻辑如下var queryParams = request.getQuery
web 2021年04月08日 351次浏览