网站首页 org.reflections

• 

  Java单向代码执行链配合的动态代码上下文执行

  Java反序列化漏洞的危害不光在于普通gadgets能够带来的命令执行，由于Java应用的使用场景以及gadgets大多都是构造出单向代码执行，一般通过利用链构造出的单向代码链能做到的能力往往有限。而我们在多数场景比如需要回显，注入内存sh...

  2025-07-02 nanyue 技术文章 7 ℃
• 

  在 MacBook 上运行 FLUX.1，可无缝跨平台

  FLUX.1是由BlackForestLabs开发的开源图像生成模型，他们也是StableDiffusion的创作者。最近，他们发布了FLUX.1[schnell]，这是一个轻量级、高速的版本，专为本地使用设计，非常适合...

  2025-07-02 nanyue 技术文章 10 ℃
• 

  长篇图解java反射机制及其应用场景

  一、什么是java反射？...

  2025-07-02 nanyue 技术文章 12 ℃
• 

  Apache Commons Fileupload 漏洞，可恶意操作文件

  漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作，这就意味着如果我们对已经序列化的DiskFileItem对象进行反序列化操作就能够触发readObject()执行从而触发这个漏洞。这个漏洞的危害...

  2024-08-02 nanyue 技术文章 18 ℃
• 

  受不了springboot的yml和properties配置，我扩展出了groovy配置

  文中代码地址：https://github.com/gaohanghbut/groovy-configuration起因Springboot支持yml和properties两种方式的配置，不知道有没有同学和我一样，对yml,propert...

  2024-08-02 nanyue 技术文章 21 ℃
• 

  一次老版本jboss反序列化漏洞的利用分析

  ...

  2024-08-02 nanyue 技术文章 12 ℃
• 

  老大，原因找到了，是commons-fileupload漏洞引起的...

  作者：spoock来源：https://blog.spoock.com/2018/10/15/cve-2016-1000031/漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作，这就意味着如果我...

  2024-08-02 nanyue 技术文章 13 ℃
• 

  「程序员比赛」CISCN 2021 ezj4va与Fix思路

  ...

  2024-08-02 nanyue 技术文章 13 ℃
• 

  Kafka版本特性总结（kafka 版本差异）

  截止2020.2.14，Kakfa最新版本为2.4.0，最早版本为0.7.0，最新版本为2.4.0。当前共有39个版本,总结的特性不包含KafkaStream和Kafkaconnect。...

  2024-08-02 nanyue 技术文章 10 ℃
• 

  Guava-常用的java工具集推荐（java必备工具）

  Guava是一组来自谷歌的核心Java库，包括新的集合类型(如multimap和multiset)、不可变集合、图形库，以及用于并发、I/O、哈希、缓存、原语、字符串等的实用工具!它在谷歌内部的大多数Java项目中被广泛使用，也被许多其他公...

  2024-08-02 nanyue 技术文章 10 ℃