饿汉式1234567891011public class Singleton { private static final Singleton instance = new Singleton(); //用于引用全局唯一的单例对象，在一开始就创建好 private Singleton() { //不允许随便new } public stat

URLDNS链优点 使⽤Java内置的类构造，对第三⽅库没有依赖 在⽬标没有回显的时候，能够通过DNS请求得知是否存在反序列化漏洞 利用链分析ysoserial 中URLDNS链 ， 看这个利用链只涉及两个类HashMap和URL。 HashMap类HashMap自己实现了readObject()。 1234567for (int i = 0; i < mappings; i++) &

前言12345678910111213141516public class Student { int id; int age; String name; String gender; String profession; List<String> awards; public Student(int id, int age, St

前言​ 工厂模式关注于创建单个对象，通过一个工厂类来实现。但是假如遇到需要创建一系列相关或相互依赖的对象的时候，就有些乏力了，而抽象工厂模式能很好的解决这个问题。 抽象工厂模式123456789101112public abstract class Fruit { //水果抽象类 protected final String name; protected Fruit(Str

前言​ 为了写出更“优雅”的代码，遂准备来学习JAVA的设计模式。 ​ 以前从来没有写文章的习惯，发现学过的东西容易忘记，也可能是学的过于表面，不够深入，了解了费曼学习法，决定开始码文章，当作学习记录吧，也方便回顾。 设计模式​ JAVA的设计模式分为三类，创建型模式（关注对象的创建机制）、结构性模式（关注类和对象之间的组合）、行为型模式（关注对象之间的通信以及责任的分配） 简单工厂模式12345