自己的学习记录,很菜 也当然学习路上肯定不止这些东西,很多都没做记录(很多也事之前学习没有方向 只是上传了一些代码) 哈哈哈哈文章有些乱,今年学的东西会好好做个类,争取打开让人看着有读的欲望....
2023/1/28
使用自定义ClassLoader解决反序列化serialVesionUID不一致问题 (掌握了反射、javassist、自定义Classloader其他的方法不大能理解)但是怎么说呢?感觉都挺麻烦...如果jar包一多手动修改的也多,跟替换jar包写poc耗费时间差别真的很大吗? 学到一个思路吧
2023/1/30
Java Zip Slip漏洞案例分析及实战挖掘(最后一个漏洞,可以通过./../的形式绕过)
2023/2/1 查杀Java web filter型内存马 (感觉实战中可行的应该是查看classloader加载、对应class是否存在、恶意代码,主要都是利用Java Agent获取到所有加载到内存中的class然后进行一系列的判断)
2023/2/2 [西湖论剑比赛] 签到Misc+WEBJAVA(考点Fastjson+toString触发方法) 晚上学习了一下nginx反向代理和负载均衡在weblogic中的影响
一眨眼就过去了20天了,先是没有好工作的机会(迷茫)。后跟女朋友出去散散心,回来又准备考试...
2023/2/21 对IO重新学习了一下
2023/2/23 可能要暂时说再见了....