only my railgun
  文章分类
web安全 11 CTF 1 其他 1 杂记 2 开发学习 1
codeql_for_jndi codeql_for_jndi
codeql with JNDI RMI0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下R
2022-07-11 web安全
java安全 学习记录 java web codeql
codeql_for_java codeql_for_java
codeql for java学习笔记杂项&&问题解决开导codeql database create codeql/micro-service-seclab-database --language=java --comm
2022-07-11 web安全
java安全 学习记录 java web codeql
tomcat源码学习 tomcat源码学习
tomcat源码学习看到一篇文章深度剖析tomcat源码,以后可能要做相关的安全研究,就跟源码学习一下。链接放在文章最后了。当然,我看源码的角度是从安全研究出发,可能和Java开发大佬的思路不太相同qwq。 tomcat架构设计tomcat
2022-05-19 web安全
java安全 学习记录 java web tomcat
Spring基础 Spring基础
Spring相关知识这里记录一些Spring相关的知识,有框架特性或者漏洞复现,挖掘思路或者过程等等 Spring MVCSpring MVC中,所有的请求都有DispatcherServlet来统一处理、分发。然后借助HandlerMap
2022-04-06 web安全
java安全 学习记录 java web spring
java_web学习之路(四):JNDI注入 java_web学习之路(四):JNDI注入
java_web学习之路(四):JNDI注入从零学习利用RMI进行JNDI注入JNDI先来看看oracle官方对于JNDI的描述 The Java Naming and Directory Interface (JNDI) is an a
2022-03-25 web安全
java安全 学习记录 java web doc
java_web学习之路(二):JavaByteCode从烧0到1 java_web学习之路(二):JavaByteCode从烧0到1
JavaByteCode 从烧0到1字节码简介Java 字节码(英语:Java bytecode)是Java虚拟机执行的一种指令格式。大多数操作码都是一个字节长,而有些操作需要参数,导致了有一些多字节的操作码。而且并不是所有可能的256个操
2022-03-23 web安全
java安全 学习记录 java web
1 / 2