qq_45317844的博客

序列化主要是将一个java对象转换为二进制字节流的过程，在学习反序列化之前，首先来学习一下序列化是什么，怎么进行，知其然，知其所以然。将一个对象进行序列化其实是将该对象的一些属性进行序列化，并不是对该对象的类，以及相关的方法也进行序列化为二进制数据。会被序列化到流中，以确保序列化和反序列化过程中类的版本一致性，如果反序列化时的。，Java会根据类的结构自动生成一个，但是当类的结构发生变化时，自动生成的。方法，那么在反序列化时，将会调用目标类自定义的。在反序列化中，如果反序列化的目标类自定义了。

java的反射就是在程序运行中动态的创建对象，并且和new不同的是，反射创建对象不需要考虑访问权限，可以直接查看类的私有属性以及调用私有方法，并且new创建对象时在编译时期将对象的.class加载进内存，而反射创建对象则时在运行时期加载进内存。

是 Spring 中的表达式语言，用于在运行时评估和处理表达式。它提供了一种灵活的方式来访问和操作对象的属性、方法和其他表达式。SpEL可以用于配置文件、注解、XML 配置等多种场景，用于实现动态的、可配置的行为。它支持常见的表达式操作，如算术运算、逻辑运算、条件判断、集合操作等，并且可以与 Spring 框架的其他功能整合使用。由于SpEL具有代码调用，我们可以通过SpEL注入来执行系统命令，进而导致RCE漏洞。

Class aClass = Class.forName("java.lang.Runtime"); Method exec = aClass.getDeclaredMethod("exec", String.class); Object getRuntime = aClass.getDeclaredMethod("getRuntime").invoke(aClass); Object invoke = exec.invoke(getRuntime,"calc")

在对比了多个请求之后，可以分析到以下特征明文的每一个蚁剑请求的请求体中都包含了与对于加密和编码之后的请求包里面就没有了与如果蚁剑的请求中包含了多个参数，那个该参数的值为前两位为混淆字符，需要删除前两位才能进行base64解码User-Agent 为正常浏览器的ua表示，没有关键性字符，每次请求都可能不同，且经过多次分析发现ua标识里面的系统类型甚至还会进行切换，如此的不规律不就成了一种规律了吗？蚁剑的响应内容并不一定是明文，也可以是经过编码之后的内容。

简单来讲，你的电脑处于内网的一个状态，你的流量经过层层nat转发，如果你在你自己的电脑上面部署了一个服务，比如一个web网站，通常来讲，你部署在你自己电脑上面的网站，只能你或者和你在同一局域网的用户能够访问到，如果你想让远在另一个区域的朋友也能够访问到你的服务，你可以使用内网穿透这种技术，将你电脑上的服务，映射到公网中去，这样所有人都可以访问了，忽略某种特殊的情况。

docker安装时会自动创建三个网络，可以通过查看通过查看网络的详细信息，该信息包含了该网络下所包含的容器等等。

docker安装时会自动创建三个网络，可以通过查看通过查看网络的详细信息，该信息包含了该网络下所包含的容器等等。

通过使用数据卷，可以将容器中的数据持久化保存在主机上，不受容器的生命周期影响。Docker在创建volume的时候会在宿主机/var/lib/docker/volume/中创建一个以volume ID为名的目录，并将volume中的内容存储在名为_data的目录下。但是容器启动之后，再次修改宿主机的文件，容器里面竟然没有变化，这个很离谱，不知道为什么，网上也没找到详细的解释，知道的大佬可以在评论下面留言。，也就意味着，一个容器使用volume进行挂载卷，上次这个容器挂载的卷如果存在，仍然还可以继续使用。

之前的阶段构建的临时文件和依赖将被丢弃，不会包含在最终镜像中，因此可以显著减小镜像的大小。使用场景：在不使用多阶段构建的情况下，要么把代码文件提前编译好，放在容器里面运行即可，要么在容器中编译，对于第一种情况来讲，提前打包成二进制文件过于麻烦，也不利于维护，第二种情况，放在容器中编译，但是容器只是负责运行程序，多了一些可以省略的功能(编译代码)，镜像体积也会变大，所以使用多阶段构建，可以减小镜像体积的冗余又便于代码维护。

Docker image是一个只读的文件这个文件包含文件系统，源码，库文件，依赖，以及一些运行所需要的文件可以理解为一个模板docker image是一个分层的概念docker image可以从镜像仓库(docker hub等)中拉取。

打开阿里云镜像服务管理控制台，把操作文档里面的命令语句，复制到ubuntu里面运行即可。

run autoroute -s 192.168.159.0/24 #添加到目标环境网络，当你相连接一个网络发现不通的时候，可以设置一个路由试试，一般网络中没有设置围栏的情况下，是可以通的。-e, --encoder 指定需要使用的encoder（编码器），指定需要使用的编码，如果既没用-e选项也没用-b选项，则输出raw payload。timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt。

net group "domain guests" /domain 查看guests组下的用户。在cmd界面输入ipconfig /all ,如果存在dns后缀则说明可能是域环境。tasklist -v 查看进程的用户身份。type nc 查看是否存在nc。或者输入systeminfo命令查看。这个不一定执行成功，不知道为啥。根据shell版本来定。

通过上面分析，a,d,s,w几个关键字母可以猜出是走迷宫的题目，并且查看汇编代码可以看到asc_408078，和dword_40807C的值 (7和0)，大概就是初始坐标。嗯，这样看样子才对，分析了一下，应该是从+开始走，走到F，然后移动的方向分别表示w,a,s,d这几个字母。这些字符长度是70，初始坐标是(7,0)，迷宫图只有两种可能排列，一种是7*10，另一种是10*7。尝试修改call指令，改成nop，右击call指令->patching->change byte。很明显不对，因为根本走不通。

jadx打开安装包。

正向：输入->base64转换->大小写转换=zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9=flag逆向：zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9->大小写转换->base转换=flag其中base64需要换表，并且这个表在sub_401000进行了一些变换，需要拿到sub_401000变换后的编码表，也就是说先逆向sub_401000程序总体解密代码。

ms17-010。