blog与语雀同时更新啦~ 捣鼓好了,博客与语雀同步更新!语雀地址:https://www.yuque.com/yq1ng关注语雀即可收到最新文章推送哦~ 2022-02-09 yq1ng Jboss 前言Jboss 是一个基于 J2EE 的开放源代码的应用服务器。 JBoss 代码遵循 LGPL 许可,可以在任何商业应用中免费使用。JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范 2022-01-26 组件漏洞 java weblogic 前言 以下内容摘自:weblogic_百度百科WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 2022-01-22 组件漏洞 java ... Java 杂记 这玩意比较抽象,全靠自己理解。推荐两个入门文章codeQL 入门,CodeQL 从入门到放弃网上文章也开始多起来了,学吧 好文推荐 codeQL 入门 CodeQL 从入门到放弃 S2-057 漏洞原作者自述:如何利用自动化工具发现 2022-01-12 codeql java FastJson Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 <!-- https://mvnrepository.com/artifact/com. 2021-12-22 组件漏洞 java ... Java Agent内存马 Agent 简单使用 javaagent 使用指南官方:https://docs.oracle.com/javase/7/docs/api/java/lang/instrument/package-summary.html 什么是 Age 2021-12-11 基础知识 内存马 java ... Java Servlet内存马 Servlet 简单示例 Servlet 教程 注解法常用的是继承自 HttpServlet package com.yq1ng.Servlet; import javax.servlet.ServletException; impo 2021-12-08 基础知识 内存马 java Listener内存马 熟悉 Listener 【教程】JavaWeb 之 Listener 技术 先试一试 Listener 的作用,这里使用了ServletRequestListener,因为这个 Listener 只要在网页发起了请求,就会调用这个监听器的 2021-12-07 基础知识 内存马 java Java 深育杯2021 Web-log 看 jar 包源码有反序列化入口,然后看 pom.xml,只有 cb,无 cc考虑 P 神的无 cc 依赖的 cb 链子CommonsBeanutils gadget 与不依赖 cc 的 gadget package com.yq1ng.c 2021-12-07 反序列化 CTF java 东华杯2021 EzGadget 附件传不上来欸,直接看题吧首先看路由发现反序列化的点接着看pom.xml找有无利用的第三方组件似乎只有 spring-boot,然后看其他源码,发现ToStringBean.java#toString()里面有defineClass(),这 2021-12-07 反序列化 CTF java readme 记录一些 ctf 里面的 Java 题目,可能不全,尽量详细 2021-12-07 CTF java Java Filter内存马 Filter 流程 图片来源:https://blog.csdn.net/qq_37924905/article/details/108616779 Filter 可以是链式的,多个 Filter 过滤同一请求 Filter 注册流程创建 2021-12-05 基础知识 内存马 java ... Java