badmonkey's blog
首页
友链
文章归档
关于页面
查询
当前位于"web"标签下
Java反射机制
Java反射机制很重要的特性,java语言动态性的重要体现,各种java底层框架的底层灵魂,java还不是很懂,看别人这么说的。通过反射可以获得类的方法,成员等信息。获取Class对象反射操作的是java.lang.Class对象,几种常见的获取方式类名.classClass.forName(类名)
web
java
2021年04月28日
634次浏览
Java类加载机制
ClassLoader 类加载机制java程序在运行前需要编译成class文件,而类初始化的时候会采用java.lang.ClassLoader加载类字节码(class文件),然后在JVM中执行如下图所示ClassLoader所有的java类必须在jvm中加载运行,而ClassLoader则是负责加
web
java
2021年04月28日
696次浏览
Broken Authentication
Broken Authenticationwebgoat 第二部分验证绕过2fa password reset 两因子绕过,只需要将body中的问题字段改个名就行了。JWT tokenjson web token简称jwt,主要分为三部分header,payload,signature其中heade
web
2021年04月09日
803次浏览
路径穿越编码绕过原理
路径穿越起因webgoat中出现了一道路径穿越的题目,利用的方法是通过url编码绕过对..和/的过滤但是笔者不太了解为什么可以这么做,于是查看了webgoat源码。原理webgoat采用springboot框架,路径穿越部分逻辑如下var queryParams = request.getQuery
web
2021年04月08日
1,008次浏览
«
1
(current)
»
个人信息
badmonkey
北京 海淀
文章数量
38
分类数量
0
标签数量
17
所有标签
openwrt
1
Life
1
qiling
1
Cisco
1
UPnP
1
iot
9
zircon
2
fuchsia
1
kernel
1
java
5
web
4
pwn
5
coding
1
os
1
crypto
4
writeup
9
nasm
1
所有标签
38