今天在复现JNDI高版本注入用NativeLibLoader绕过的时候，由于能力有限（没有MACos系统，当不了伸手党直接复刻操作，也不会二进制），造不出类似的dll文件，msfvenom生成的dll -b参数好像也完全不起作用 https

抄一个IDEA docker的远程调试，复现weblogic被整的大脑偏瘫 vulhub版环境搭建https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 首先

学C3P0不会jackson，然后滚去学jackson了 学jackson不会spEL，然后滚去学spEL了 学SpEL不会spring，然后滚来学spring了 springspring提供了很多种从xml文件实例化bean的方法。虽然这

Spring转载自https://www.yuque.com/5tooc3a/jas/vwovvqh6w86ifrye# 1.什么是Spring他是一个设计层面的框架，极大的简化了开发—java程序员的春天 然后了解其核心是控制反转（IOC

在打shiro的时候，我们发现不能用Transformer数组，而能用byte[]数组，这是为甚？ 原文： https://godownio.github.io/2024/08/06/shiro-fan-xu-lie-hua-shen-j

前面的CC1和CC6，都是在Runtime.exec执行命令。如果WAF过滤了Runtime就寄，而且用命令的方式写入shell进行下一步利用，在流量中一个数据包就能把你的行为全部看完，很容易被分析出来。 如果用恶意字节码加载的方式，我们的

源码及答辩论文：https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码，并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-

java学习简记学习CC链过程中发现java水平不够，本笔记主要介绍java我个人认为比较重要或者困难的地方。 类定义abstract声明抽象类和抽象方法（没有任何实现的类和方法），为了以后扩充。如果类有抽象方法，那该类也必须为抽象类 ex

ysoserial安装使用调试 安装下载链接：https://github.com/frohoff/ysoserial 下载后需要自己编译生成jar包，这里把测试关掉后package打包就行了 需要java1.7以上 也可以直接下载jar