源码及答辩论文：https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码，并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-

最近必火出了一个反序列化的视频，出来我就买了，很快啊，马上来篇总结 漏洞环境均为docker compose起的vulhub，然后环境拉出来，IDEA配个远程调试 struts2s2-005如何快速判断目标主机是否使用了struct2:路径

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用 SPEL表达式注入 spel支持在运行时查询和操作对象图，以API接口的形式创建，所以可以集成到其他应用程序和框架中

结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇：https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程：https://blog.csdn.net/

Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识 具体请见：https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRBtkA 素十八

Spring内存马Spring是IOC和AOP的容器框架，SpringMVC则是基于Spring功能的Web框架。 IOC容器：IOC容器负责实例化、定位、配置应用程序对象及建立对象依赖。Spring中用BeanFactory实现 Sp

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.html 内存马主要分为以下几类： servlet-api类 filter型 servlet型 spring类

java_PriorityQueuejava.util.PriorityQueue 是一个优先队列（Queue），节点之间按照优先级大小排序成一棵树。其中PriorityQueue有自己的readObject反序列化入口。 反序列化链为：P

URLClassLoader可以从远程HTTP服务器上加载.class文件，从而执行任意代码。 JAVA Classloader字节码的本质是一个字节数组byte[] defineClass加载class或者jar文件，都会经过ClassL

java反射首先，反射通常是通过class方法生成的class对象，所以可以使用比如runtime下没有而class下有的方法。比如序列化，runtime是生成对象是无法序列化的，但是class可以。所以一般都要通过class进行反序列化

JSONP概念JSONP=JSON with padding JSONP实现跨域请求，就是动态创建<script>标签 先看一个动态创建<script>的简述： 123var script = docume

java学习简记学习CC链过程中发现java水平不够，本笔记主要介绍java我个人认为比较重要或者困难的地方。 类定义abstract声明抽象类和抽象方法（没有任何实现的类和方法），为了以后扩充。如果类有抽象方法，那该类也必须为抽象类 ex

Weblogic T3 反序列化环境搭建：https://github.com/QAX-A-Team/WeblogicEnvironment 其中libnsl库因为源的问题装不上的话，就在Dockerfile里注释掉RUN yum -y i

ysoserial安装使用调试 安装下载链接：https://github.com/frohoff/ysoserial 下载后需要自己编译生成jar包，这里把测试关掉后package打包就行了 需要java1.7以上 也可以直接下载jar

ctf比赛地址：https://hack.lug.ustc.edu.cn 大佬博客里wp写的很清楚了，官方wp也写的很好，我比不过大佬，只能把基础多讲一些 webXcaptchapython request二次请求过验证题目如下： 题目描