Struts2 Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是

SnakeYaml 今天该学习SnakeYaml这条链子了，大概看了一遍文章，相比于刚学的ROME，难度还是有的 前置基础 Yaml语法 根据了解，SnakeYaml是Java的yaml解析类库，支持Java对象的序列化与反序列化（看见和

C3P0 链 C3P0 组件介绍 C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate，Spring等。 JDBC是Java DataBase

SPEL表达式注入 前置基础 SPEL简介 在 Spring3 中引入了 Spring 表达式语言（Spring Expression Language，简称 SPEL），这是一种功能强大的表达式语言，支持在运行时查询和操作对象图，可以与基

FastJson 1.2.62-1.2.68反序列化漏洞 今天学习一下FastJson 中 1.2.62 - 1.2.68 的反序列化漏洞，思路的话和之前一样基于黑名单的绕过，但是大部分还是在 AutoType 开启的情况下，且基本都基于存

EL表达式注入 今天来学习EL表达式注入 前置基础 EL（全称 Expression Language）表达式语言 作用： 简化JSP页面内的Java代码 主要作用为 **获取数据 。**从域中获取数据，然后将数据展示出来 用法：

Valve内存马 前置基础 tomcat的内部结构 tomcat由Connector和Container两部分组成 Connector主要负责对外的网络交互，当收到网络请求时，它将请求包包装为Request，再将Request交给Con

Listener内存马 前置基础 Java Web 开发中的监听器（Listener）就是 Application、Session 和 Request 三大对象创建、销毁或者往其中添加、修改、删除属性时自动执行代码的功能组件。 Liste

Filter内存马 从图中可以看出，我们的请求会经过 filter 之后才会到 Servlet ，那么如果我们动态创建一个 filter 并且将其放在最前面，我们的 filter 就会最先执行，当我们在 filter 中添加恶意代码，就会

Servlet内存马 前置基础 什么是Servlet Java Servlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层