java_PriorityQueuejava.util.PriorityQueue 是一个优先队列（Queue），节点之间按照优先级大小排序成一棵树。其中PriorityQueue有自己的readObject反序列化入口。 反序列化链为：P

URLClassLoader可以从远程HTTP服务器上加载.class文件，从而执行任意代码。 JAVA Classloader字节码的本质是一个字节数组byte[] defineClass加载class或者jar文件，都会经过ClassL

java反射首先，反射通常是通过class方法生成的class对象，所以可以使用比如runtime下没有而class下有的方法。比如序列化，runtime是生成对象是无法序列化的，但是class可以。所以一般都要通过class进行反序列化

JSONP概念JSONP=JSON with padding JSONP实现跨域请求，就是动态创建<script>标签 先看一个动态创建<script>的简述： 123var script = docume

java学习简记学习CC链过程中发现java水平不够，本笔记主要介绍java我个人认为比较重要或者困难的地方。 类定义abstract声明抽象类和抽象方法（没有任何实现的类和方法），为了以后扩充。如果类有抽象方法，那该类也必须为抽象类 ex

Weblogic T3 反序列化环境搭建：https://github.com/QAX-A-Team/WeblogicEnvironment 其中libnsl库因为源的问题装不上的话，就在Dockerfile里注释掉RUN yum -y i

ysoserial安装使用调试 安装下载链接：https://github.com/frohoff/ysoserial 下载后需要自己编译生成jar包，这里把测试关掉后package打包就行了 需要java1.7以上 也可以直接下载jar

ctf比赛地址：https://hack.lug.ustc.edu.cn 大佬博客里wp写的很清楚了，官方wp也写的很好，我比不过大佬，只能把基础多讲一些 webXcaptchapython request二次请求过验证题目如下： 题目描

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。 内网扩散信息收集概述 内网信息收集 内网网端信息：对内网进行拓扑、分区 内网大小 内网核心业务信息

去掉图片图注正则表达式：!\[[^\]]*\],上次处理到springAOP链 Problem hexo d老是卡住：git config --global http.proxy 'socks5://127.0.0.1:10086&