- 在Java开发中,反射是一种灵活的机制,可以允许程序在运行时动态地获取和操作类的信息。通过反射,我们可以获得类的成员变量、方法和构造函数等信息,并可以对它们进行调用和修改等操作。本文将介绍如何使用反射机制遍历Java类的所有字段,并修改它们的值。 反射机制简介反射是Java语言的一种特殊机制,允许程序在运行时对类的结构和行为进行分析。通常情况下,Java程序在编译时需要知道要操作的类和对象的... 在Java开发中,反射是一种灵活的机制,可以允许程序在运行时动态地获取和操作类的信息。通过反射,我们可以获得类的成员变量、方法和构造函数等信息,并可以对它们进行调用和修改等操作。本文将介绍如何使用反射机制遍历Java类的所有字段,并修改它们的值。 反射机制简介反射是Java语言的一种特殊机制,允许程序在运行时对类的结构和行为进行分析。通常情况下,Java程序在编译时需要知道要操作的类和对象的...
- 介绍实战中由于各种情况,可能会对反序列化Payload的长度有所限制,因此研究反序列化Payload缩小技术是有意义且必要的本文以CommonsBeanutils1链为示例,重点在于三部分:序列化数据本身的缩小针对TemplatesImpl中_bytecodes字节码的缩小对于执行的代码如何缩小(STATIC代码块)接下来我将展示如何一步一步地缩小最终效果能够将YSOSERIAL生成的Pay... 介绍实战中由于各种情况,可能会对反序列化Payload的长度有所限制,因此研究反序列化Payload缩小技术是有意义且必要的本文以CommonsBeanutils1链为示例,重点在于三部分:序列化数据本身的缩小针对TemplatesImpl中_bytecodes字节码的缩小对于执行的代码如何缩小(STATIC代码块)接下来我将展示如何一步一步地缩小最终效果能够将YSOSERIAL生成的Pay...
- 在现代计算机架构下,为了充分利用CPU多核心的优势,我们需要在应用程序中使用并发编程技术。然而,并发编程在保证线程安全性和正确性方面也存在许多挑战和难点。本文将详细介绍Java并发编程中的四个关键字:ThreadLocal、Volatile、Synchronized和Atomic,分别介绍它们的作用、使用方法、实现原理以及注意事项。 1. ThreadLocal在多线程环境下,线程之间的共享... 在现代计算机架构下,为了充分利用CPU多核心的优势,我们需要在应用程序中使用并发编程技术。然而,并发编程在保证线程安全性和正确性方面也存在许多挑战和难点。本文将详细介绍Java并发编程中的四个关键字:ThreadLocal、Volatile、Synchronized和Atomic,分别介绍它们的作用、使用方法、实现原理以及注意事项。 1. ThreadLocal在多线程环境下,线程之间的共享...
- JavaCore核心-泛型技术 JavaCore核心-泛型技术
- JavaCore核心-反射技术 JavaCore核心-反射技术
- 0x00 前言在11月初,我做了一些JSP Webshell的免杀研究,主要参考了三梦师傅开源的代码。然后加入了一些代码混淆手段,编写了一个免杀马生成器JSPHorse,没想到在Github上已收获500+的Star做安全只懂攻击不够,还应该懂防御之前只做了一些免杀方面的事情,欠缺了防御方面的思考于是我尝试自己做一个JSP Webshell的检测工具,主要原理是ASM做字节码分析并模拟执行,... 0x00 前言在11月初,我做了一些JSP Webshell的免杀研究,主要参考了三梦师傅开源的代码。然后加入了一些代码混淆手段,编写了一个免杀马生成器JSPHorse,没想到在Github上已收获500+的Star做安全只懂攻击不够,还应该懂防御之前只做了一些免杀方面的事情,欠缺了防御方面的思考于是我尝试自己做一个JSP Webshell的检测工具,主要原理是ASM做字节码分析并模拟执行,...
- 异步编程CompletableFuture实战 异步编程CompletableFuture实战
- JVM常见诊断命令和调试工具 JVM常见诊断命令和调试工具
- JVM调优和分析案例综合实战 JVM调优和分析案例综合实战
- JVM诊断神器Arthas入门实操 JVM诊断神器Arthas入门实操
- Spring源码底层IOC容器加入对象的方式 Spring源码底层IOC容器加入对象的方式
- SpringBoot核心源码解读之自动配置源码分析 SpringBoot核心源码解读之自动配置源码分析
- 手写Spring框架IOC容器核心流程 手写Spring框架IOC容器核心流程
- SpringBoot整合EasyExcel实现列表导出功能 SpringBoot整合EasyExcel实现列表导出功能
- 环境搭建:代码审计:1.第三方组件漏洞审计2.1 sql注入漏洞本项目使用了Mybatis,来定义SQL。我们主要查看Myabatis中 xxxMapper.xml 文件中是否存在使用 $ 拼接SQL语句的情况。使用 $ 是直接拼接SQL语句的,未进行转义。直接搜索${ 符号,可以发现在src/main/resources/mybatis-mapper/mysql/IgReportMappe... 环境搭建:代码审计:1.第三方组件漏洞审计2.1 sql注入漏洞本项目使用了Mybatis,来定义SQL。我们主要查看Myabatis中 xxxMapper.xml 文件中是否存在使用 $ 拼接SQL语句的情况。使用 $ 是直接拼接SQL语句的,未进行转义。直接搜索${ 符号,可以发现在src/main/resources/mybatis-mapper/mysql/IgReportMappe...
上滑加载中
推荐直播
-
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中
热门标签