前言Apache Commons Collections是Apache Commons的组件,该漏洞的问题主要出现在org.apache.commons.collections.Transformer接口上。在Apache commons.collections中有一个InvokerTransformer实现了Transformer接口,主要作用为调用Java的反射机制来调用任意函数。影响组...
前沿:java序列化是指把java对象转化为字节序列的过程。ObjectOutputStream类的 writeObject() 方法可以实现序列化。java反序列化是指将字节序列恢复为java对象的过程。ObjectInputStream 类的 readObject() 方法用于反序列化。java序列化和反序列化有利于java实现多平台之间的通信,对象的持久化存储。主要用于以下场景:HTT...
环境搭建struts2包下载地址:http://archive.apache.org/dist/struts/binaries/struts-2.0.8-all.ziptomcat 7.0+macos+idea2020.1.2首先新建一个项目,选择web和struct2,新建即可在WEB-INF下创建个lib文件夹,然后将所需要的包,放入到lib中。commons-logging-1.0.4...
Hosts碰撞在渗透测试过程中,很多时候我们在做信息搜集的时候,扫描出来的很多子域名,其ip响应多为:401,403,404,500.但是使用域名访问多时候却可以返回正常的页面,这里多是因为host起了相应的作用。那么我们就可以通过收集到的目标的内网域名和目标资产的IP段组合起来,以IP段+域名的形式进行捆绑碰撞,就能发现很多有意思的东西。这也有人将这种方法,进行了自动化的操作了。https...
博客重启很久都没更新过博客。最近打算重启博客了。冲!