0x02类的动态加载文章目录0x02类的动态加载什么是类加载？动态类加载方法：类加载：继承关系：调用关系：下面尝试使用URLClassLoader进行尝试http协议：jar协议：http读取方法：file读取方法：使用defineClass类加载方法Unsafe类加载什么是类加载？即虚拟机加载.class文件在

JDK动态代理初探文章目录JDK动态代理初探静态代理动态代理静态代理用户接口：publicinterfaceIUser{voidshow();voidcreate();voidupdate();}用户实现类：/***实现类*/publicclassUserImplimplementsIUser{publicUserI

JNDIJNDI（全称JavaNamingandDirectoryInterface）是用于目录服务的JavaAPI，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式)。与主机系统接口的所有Javaapi一样，JNDI独立于底层实现。此外，它指定了一个服务提供者接口(SPI)，该接口允许将目录服务实现插入到框架中

title:javasec(四)序列化与反序列化基本原理tags:-javasec-反序列化categories:-javaseccover:'https://blog-1313934826.cos.ap-chengdu.myqcloud.com/blog-images/1.jpeg'feature:falsedate:2023-04-1816:02:20这篇文章介绍java序列化与反序列化基本原

这篇文章介绍javasec基础知识--java反射。0x01反射是什么？反射是一种机制,利用反射机制动态的实例化对象、读写属性、调用方法、构造函数。在程序运行状态中，对于任意一个类或对象，都能够获取到这个类的所有属性和方法（包括私有属性和方法），这种动态获取信息以及动态调用对象方法的

这篇文章介绍URLDNS就是ysoserial中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令，⽽仅为⼀个URL，其能触发的结果也不是命令执⾏，⽽是⼀次DNS请求。ysoserial打包成jar命令mvncleanpackage-DskipTests，刚刚入门所以用这条链作

这篇文章介绍java-RMI远程方法调用机制。RMI全称是RemoteMethodInvocation，远程⽅法调⽤。是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法，只不过RMI是Java独有的⼀种RPC方法。看这篇之前可以先去看看RPC：https://www.bilibili.com/video/BV1zE41147Zq?from=searc