0x00 环境搭建 介绍 迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程： 用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收…

0x00 前言 Apache Commons是Apache软件基金会的项目，Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。 Commons Collections包…

经典的反序列化利用链：Apache Commons Collections Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，…

0x00 Java原生序列化与反序列化 产生漏洞原因： 服务端反序列化数据，客户端传递类的readObject中代码会自动执行，给予攻击者在服务器上运行代码的能力。 可能的形式： 入口类的readO…

0x00 底层协议 RPC Java RMI最基础的解释，是实现了RPC的Java API。RPC（Remote Procedure Call，远程过程调用）是一种常见的分布式系统通信协议，它允许一…

0x00 Java反射概述 Java Reflection Reflection（反射）是被视为动态语言的关键，反射机制允许程序在执行期 借助于Reflection API取得任何类的内部信息，并能…