上一篇文章中我们分析了CC1 链当中的 TransformMap 的反序列化攻击，这次补充一下正版的CC1链 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollec

环境搭建 JDK8u71以上，这个漏洞已经被修复了 JDK8u65 下载地址 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 然后再pom.xml中添加以下代码 <de

参考文章 类加载器详解（重点） 首先简单介绍一下类加载过程 类加载过程：加载->连接->初始化 <

这是我大二下学期做的期末课设，用c++编写，是模仿星露谷做的一款游戏，我大概花了一个月时间写了五千多行代码，简单实现了星露谷的一些基本游戏功能。 全程个人开发，gpt辅助，做完之后真的有莫大的成就感。 先简单的放一个演示视频 一、项目功能简单介绍 这是以星露谷物语这一游戏为方向开发的游戏，此为一个像

代理模式的通用类图 上图中，Subject是一个抽象类或者接口，RealSubject是实现方法类，具体的业务执行，Proxy则是RealSubject的代理，直接和client接触的。 静态代理 以租房为例，首先定义一个租房的接口 public interface IRentHouse{

参考文章 java序列化与反序列化全讲解 Java反序列化基础篇-01-反序列化概念与利用 <

参考文章 谈谈Java反射：从入门到实践，再到原理 Java反序列化基础篇-02-Java反射与URLDNS链分析

这个项目完全就是个框架，只是勉强实现了业务逻辑，基本什么安全性都没有考虑。 codeql database create databaseName --source-root=D:\apache-tomcat-9.0.104\webapps\chessWebsite\chessWebsite-mas

靶场地址：https://github.com/JoyChou93/java-sec-code CSRF CSRF 漏洞的核心是：攻击者诱导已登录目标网站的用户，在不知情的情况下发送恶意请求（利用用户的合法会话），而服务器未验证请求的合法性（缺少 CSRF 令牌校验），导致请求被成功执行。

参考文章： Java Fastjson 使用指南 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集