CommonsBeanutils PriorityQueue+Commons Beanutils Apache Commons Beanutils Apache Commons Beanutils 是 Apache Commons 工具集下的另一个项目，它提供了对普通Java类对象（也称为JavaBean）的一些操作方法。 JavaBean是一种符…

Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Shiro-550 漏洞原理 为了让浏览器或服务器重启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中，下次读取时进行Base64解密后，再使用aes密钥解密后的数据，进行反序列化…

CommonCollections 2 commons-collections有两个版本 commons-collections:commons-collections org.apache.commons:commons-collections4 前者是Commons Collections为3.2.1版本，后者版本号为4.0，两者都是独立的包，…

Common-Collections 3 这条链为InvokerTransformer的绕过 TemplatesImpl对CC1简单改造 在学习过TemplatesImpl 加载字节码之后，我们可以利用加载字节码的方式去替代InvokerTransformer调用Runtime的exec方法，只需调用 TemplatesImpl.newTransf…

ClassLoader与字节码 双亲委派机制 ClassLoader为类加载器，它是用来加载 Class 的。它负责将 Class 的字节码形式转换成内存形式的 Class 对象。字节码可以来自于磁盘文件 .class，也可以是 jar 包里的 .class，也可以来自远程服务器提供的字节流，字节码的本质就是一个字节数组 []byte，它有特定的复…