Java HashMap 实现方法

置顶 | 发表于 2025-05-16 更新于 2025-07-29 分类于 Java
本文字数： 3.2k 阅读时长 ≈ 12 分钟

成员变量含义

变量名	默认值	含义
DEFAULT_INITIAL_CAPACITY	16	默认初始化容量
MAXIMUM_CAPACITY	1 << 30	最大容量
DEFAULT_LOAD_FACTOR	0.75	默认加载因子，当数组中元素数量超过总长度的0.75的时候会进行自动扩容
TREEIFY_THRESHOLD	8	当链表长度超过8的时候会将链表转换为红黑树
UNTREEIFY_THRESHOLD	6	当链表元素少于6的时候会将红黑树转换为链表
MIN_TREEIFY_CAPACITY	64	只有当数组长度大于64的时候才会执行链表的树化，因为链表树化会增加空间复杂度，如果只要某一个链表长度超过8就进行树化得到的查询时间优化与增加的空间消耗两相比较是得不偿失的

阅读全文 »

从头开始挖掘Java RMI漏洞

置顶 | 发表于 2025-05-13 更新于 2025-07-29 分类于漏洞原理
本文字数： 3.8k 阅读时长 ≈ 14 分钟

xxxxxx

阅读全文 »

Apache Struts2 原理学习

置顶 | 发表于 2025-04-28 更新于 2025-07-29 分类于框架学习
本文字数： 8.6k 阅读时长 ≈ 31 分钟

过滤器初始化

Struts2 的访问从配置的org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter过滤器开始。
过滤器在程序加载过程中首先被执行的是init方法

public void init(FilterConfig filterConfig) throws ServletException {
    // 创建 InitOperations 对象 负责各个关键组件的初始化操作
        InitOperations init = createInitOperations(); 
        Dispatcher dispatcher = null;
        try {
            // 简单的包装了一下 filterConfig
        FilterHostConfig config = new FilterHostConfig(filterConfig);
        // 初始化日志记录器  不是重点
        init.initLogging(config);
        // 初始化dispatcher 重点
        dispatcher = init.initDispatcher(config);
        // 初始化静态类容加载器
        init.initStaticContentLoader(config, dispatcher);
        
        prepare = createPrepareOperations(dispatcher);
        execute = createExecuteOperations(dispatcher);
        // 设置将哪些path排除到strutsd的filter之外 这些请求将不会被struts处理 而交给之后的filter或者servlet处理
        this.excludedPatterns = init.buildExcludedPatternsList(dispatcher);
        // 用户可以继承该过滤器 重写该方法 做一些额外的初始化操作
        postInit(dispatcher, filterConfig);
        } finally {
        if (dispatcher != null) {
        dispatcher.cleanUpAfterInit();
        }
        init.cleanup();
        }
        }

阅读全文 »

Apache Struts2 S2-067 任意文件上传漏洞（CVE-2024-53677）

置顶 | 发表于 2025-04-25 更新于 2025-07-29 分类于漏洞分析
本文字数： 1.3k 阅读时长 ≈ 5 分钟

本文介绍了 Apache Struts2 S2-067 任意文件上传漏洞（CVE-2024-53677）的漏洞成因

阅读全文 »

CrushFTP 认证绕过（CVE-2025-2825）

置顶 | 发表于 2025-04-28 更新于 2025-07-29 分类于漏洞分析
本文字数： 355 阅读时长 ≈ 1 分钟

漏洞成因

在crushftp.server.ServerSessionHTTP.handle_http_requests方法中对用户名有特殊处理。
当用户名中不包含~的时候 lookup_user_pass的值为true

boolean lookup_user_pass = true;
                if (s3_username.indexOf("~") >= 0) {
                    user_pass = s3_username.substring(s3_username.indexOf("~") + 1);
                    user_name = s3_username.substring(0, s3_username.indexOf("~"));
                    lookup_user_pass = false;
                }