为之的博客

漏洞成因 正常情况下访问/article并输入数字型id即可获取文章内容，但如果传入了spel表达式，则会导致转到错误页面同时对spel表达式内容进行解析并反应在错误页面中。 debug过程 同样从DispatcherServlet.doDispatch()函数开始，很快就定位到了关键类：即PropertyPlaceholderHelper类。 在DispatcherServlet中由于以下判定报错 protected void doDispatch(HttpServletRequest request,

漏洞成因 通过/env post提交数据以设置属性spring.cloud.bootstrap.location为外部恶意yml文件，再通过/refresh获取yml文件内容并解析导致漏洞。 debug过程 由于最后是通过/refresh请求导致的，故这次从refresh相关代码开始，在RefreshEndpoint类中，有这么一段代码： @ManagedOperation public String[] refresh() { Set<String> keys = t

漏洞成因 通过对/env进行post提交将eureka.client.serviceUrl.defaultZone的值修改为外部恶意url，然后通过/refresh post提交后，解析url内的xstream反序列化出命令执行代码 调试过程 先了解原理，可知通过/refresh会把外部恶意payload获取并解析，也就是说，导致这次漏洞形成的代码块应该在请求以及响应部分中。 开头先是以DispatchServlet来开始，一步一步去找到哪里会调用calc，调试断点如图所示： 在调试过程中会出现自动弹出计

IDEA创建spring项目 之后设置个项目名就一直到完成。 代码配置 结构图 配置 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM

如题，后来找遍发现只有一篇文章记录， 最后找到原因 导入的包应该为自己domain

一、是否可变 String类是不可变的，而另外两个是可变的。 String类是每当你new一个字符串时，他都会在新的内存地址上产生该字符串，并将对象引用。 而StringBuffer、StringBuilder则是依靠父类，初始化默认容量为16，之后超过则增加一倍容量+2，当然他也有一个最大值为0x7fffffff 二、使用方法 String类可以直接输入字符串如：Strings = "hello"; 也可以new出对象如：String s = new String("hello"...

1.基本数据类型字节数 /** * T1 * 字符类型各个字节数 * 由于SIZE常量是获取到位，而8位算一个字节 * 依次向下，依次递增。小的可以直接转换为大的，大的需要强制转换为小的。 */ public void characterSize(){ int bytelen = Byte.SIZE; int shortlen = Short.SIZE; int intlen = Integer.S

今天看了《Effective Java》，看到第二条，然后就写了些代码来测试了下加与不加readResolve()方法 是否会产生不同的实例。 /** * @(#)singleton.java * * * @author * @version 1.00 2019/9/22 */ import java.io.*; class Elvis implements Serial...