- 在Java开发中,反射是一种灵活的机制,可以允许程序在运行时动态地获取和操作类的信息。通过反射,我们可以获得类的成员变量、方法和构造函数等信息,并可以对它们进行调用和修改等操作。本文将介绍如何使用反射机制遍历Java类的所有字段,并修改它们的值。 反射机制简介反射是Java语言的一种特殊机制,允许程序在运行时对类的结构和行为进行分析。通常情况下,Java程序在编译时需要知道要操作的类和对象的... 在Java开发中,反射是一种灵活的机制,可以允许程序在运行时动态地获取和操作类的信息。通过反射,我们可以获得类的成员变量、方法和构造函数等信息,并可以对它们进行调用和修改等操作。本文将介绍如何使用反射机制遍历Java类的所有字段,并修改它们的值。 反射机制简介反射是Java语言的一种特殊机制,允许程序在运行时对类的结构和行为进行分析。通常情况下,Java程序在编译时需要知道要操作的类和对象的...
- 介绍实战中由于各种情况,可能会对反序列化Payload的长度有所限制,因此研究反序列化Payload缩小技术是有意义且必要的本文以CommonsBeanutils1链为示例,重点在于三部分:序列化数据本身的缩小针对TemplatesImpl中_bytecodes字节码的缩小对于执行的代码如何缩小(STATIC代码块)接下来我将展示如何一步一步地缩小最终效果能够将YSOSERIAL生成的Pay... 介绍实战中由于各种情况,可能会对反序列化Payload的长度有所限制,因此研究反序列化Payload缩小技术是有意义且必要的本文以CommonsBeanutils1链为示例,重点在于三部分:序列化数据本身的缩小针对TemplatesImpl中_bytecodes字节码的缩小对于执行的代码如何缩小(STATIC代码块)接下来我将展示如何一步一步地缩小最终效果能够将YSOSERIAL生成的Pay...
- 在现代计算机架构下,为了充分利用CPU多核心的优势,我们需要在应用程序中使用并发编程技术。然而,并发编程在保证线程安全性和正确性方面也存在许多挑战和难点。本文将详细介绍Java并发编程中的四个关键字:ThreadLocal、Volatile、Synchronized和Atomic,分别介绍它们的作用、使用方法、实现原理以及注意事项。 1. ThreadLocal在多线程环境下,线程之间的共享... 在现代计算机架构下,为了充分利用CPU多核心的优势,我们需要在应用程序中使用并发编程技术。然而,并发编程在保证线程安全性和正确性方面也存在许多挑战和难点。本文将详细介绍Java并发编程中的四个关键字:ThreadLocal、Volatile、Synchronized和Atomic,分别介绍它们的作用、使用方法、实现原理以及注意事项。 1. ThreadLocal在多线程环境下,线程之间的共享...
- JavaCore核心-泛型技术 JavaCore核心-泛型技术
- JavaCore核心-反射技术 JavaCore核心-反射技术
- 0x00 前言在11月初,我做了一些JSP Webshell的免杀研究,主要参考了三梦师傅开源的代码。然后加入了一些代码混淆手段,编写了一个免杀马生成器JSPHorse,没想到在Github上已收获500+的Star做安全只懂攻击不够,还应该懂防御之前只做了一些免杀方面的事情,欠缺了防御方面的思考于是我尝试自己做一个JSP Webshell的检测工具,主要原理是ASM做字节码分析并模拟执行,... 0x00 前言在11月初,我做了一些JSP Webshell的免杀研究,主要参考了三梦师傅开源的代码。然后加入了一些代码混淆手段,编写了一个免杀马生成器JSPHorse,没想到在Github上已收获500+的Star做安全只懂攻击不够,还应该懂防御之前只做了一些免杀方面的事情,欠缺了防御方面的思考于是我尝试自己做一个JSP Webshell的检测工具,主要原理是ASM做字节码分析并模拟执行,...
- 异步编程CompletableFuture实战 异步编程CompletableFuture实战
- JVM常见诊断命令和调试工具 JVM常见诊断命令和调试工具
- JVM调优和分析案例综合实战 JVM调优和分析案例综合实战
- JVM诊断神器Arthas入门实操 JVM诊断神器Arthas入门实操
- Spring源码底层IOC容器加入对象的方式 Spring源码底层IOC容器加入对象的方式
- SpringBoot核心源码解读之自动配置源码分析 SpringBoot核心源码解读之自动配置源码分析
- 手写Spring框架IOC容器核心流程 手写Spring框架IOC容器核心流程
- SpringBoot整合EasyExcel实现列表导出功能 SpringBoot整合EasyExcel实现列表导出功能
- 环境搭建:代码审计:1.第三方组件漏洞审计2.1 sql注入漏洞本项目使用了Mybatis,来定义SQL。我们主要查看Myabatis中 xxxMapper.xml 文件中是否存在使用 $ 拼接SQL语句的情况。使用 $ 是直接拼接SQL语句的,未进行转义。直接搜索${ 符号,可以发现在src/main/resources/mybatis-mapper/mysql/IgReportMappe... 环境搭建:代码审计:1.第三方组件漏洞审计2.1 sql注入漏洞本项目使用了Mybatis,来定义SQL。我们主要查看Myabatis中 xxxMapper.xml 文件中是否存在使用 $ 拼接SQL语句的情况。使用 $ 是直接拼接SQL语句的,未进行转义。直接搜索${ 符号,可以发现在src/main/resources/mybatis-mapper/mysql/IgReportMappe...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签