IO 流分类字节流 以字节为单位读写数据 适用于处理二进制文件（如图片、音频、视频） 常用类： InputStream / OutputStream FileInputStream / FileOutputStream 字符流 以字符为单位读写数据（适合文本文件） 自动处理编码转换（如 UTF-8） 常用类： Reader / Writer FileReader

动态代理定义一个接口类，并使用实现类实现了这个接口。当进行代理时，拦截器会拦截此接口类的请求，并自动调用invoke方法。由Proxy对象负责搭配接口和拦截器，一旦完成配置，proxy就可以使用接口类的方法，且会自动执行拦截器的invoke方法。 实例接口类userService 1234public interface userService { void adduser(Str

概述在 Java 中，反射（Reflection）是一种强大的机制，允许程序在运行时检查和操作类、接口、字段、方法等的结构。通过反射，程序可以在运行时获取对象的类信息、调用类的方法、访问和修改类的字段等。 使用反射获得class对象1.使用 类名.class，可以直接获取一个类的 Class 对象。 12Class<User> userClass = User.class;System

类加载Java类加载的三个阶段 加载（Loading）把类的字节码读进内存，创建Class对象。 链接（Linking）验证字节码、准备静态变量的内存空间（默认赋初值）。 初始化（Initialization）执行类的静态代码块和静态变量的显式赋值。 Java 类加载器（ClassLoader）负责查找和加载类的字节码到 JVM 中。它们按照一定的顺序和规则进行加载，以确保类的唯一性和安全性。

tomcat目录介绍Bin bin目录主要是用来存放tomcat的命令，主要有两大类，一类是以.sh结尾的（linux命令），另一类是以.bat结尾的（windows命令）。 很多环境变量的设置都在此处，例如可以设置JDK路径、tomcat路径。 Conf conf目录主要是用来存放tomcat的一些配置文件。 server.xml可以设置端口号、设置域名或IP、默认加载的项目、请求编码。 web

ServletServlet是一个Java程序 是运行在服务器上 处理客户端请求并作出响应 Servlet声明周期 生命周期的各个阶段 Servlet构造方法构造方法只有首次调用Servlet时，会被执行，后续请求不在执行 12345public HelloServlet() { //1.只有首次会执行 System.out.println("创建

URLDNS链Java URLDNS链是通过readObject反序列化+DNS查询来确认反序列化利用点的存在。该利用链具有如下特点： 只能发起 DNS 请求，不能进行其它利用。 不限制 jdk 版本，使用 Java 内置类，对第三方依赖没有要求。 目标无回显，可以通过 DNS 请求来验证是否存在反序列化漏洞。 12整个攻击链HashMap.readObject->putVal->

内存马内存马是一种无文件Webshell，简单来说就是服务器上不会存在需要链接的webshell脚本文件。内存马的原理就是在web组件或者应用程序中，注册一层访问路由，访问者通过这层路由，来执行我们控制器中的代码，一句话就能概括，那就是对访问路径映射及相关处理代码的动态注册。 Java内存shell有很多种，大致分为： 动态注册filter 动态注册servlet 动态注册listener 基于

Listener 介绍Listener Listener是Java Web App中的一种事件监听机制，用于监听Web应用程序中产生的事件。总结来说，就是在application，session，request三个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。 Listener的三大域对象 监听器有三个域对象，指的是在监听器中可以访问的特定范围内的数据对象。 12345Servl

基础知识FilterDef: 存放FilterDef的数组被称为FilterDefs，每个FilterDef定义了一个具体的过滤器，包括描述信息、名称、过滤器实例以及class等， FilterConfigs: 这些过滤器的具体配置实例，我们可以为每个过滤器定义具体的配置参数，以满足系统的需求； FilterMaps: 用于将FilterConfigs映射到具体的请求路径或其他标识上，这样系统在处