st3pby的博客

是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算法的实现，旨在扩展和增强Java集合框架，以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现，以及许多实用程序类和算法实现。它的代码质量较高，被广泛应用于Java应用程序开发中。Commons Collections 3.1 版本的利用链衍生出多个版本的利用方式，但其核心部分是相同的，不同之处在于中间过程的构造。

TCP/UDP 3268（全局编录服务，Microsoft Global Catalog）：全局编录服务是域控制器上的特殊服务，存储了整个域中所有对象的部分副本。TCP/UDP 636（安全套接字层LDAP，LDAPS）：LDAPS是LDAP协议的加密版本，使用SSL/TLS加密通信。TCP 389（轻量级目录访问协议，LDAP）：LDAP是用于访问和维护目录服务的协议。TCP/UDP 53（域名系统，DNS）：域控制器使用DNS端口来提供域名解析服务，将域名映射到IP地址，以便客户端能够找到域控制器。

自定义注解的语法比较简单，通过类似以下的语法即可自定义一个注解。当然，自定义注解的时候也可以选择性的使用元注解进行修饰，这样你可以更加具体的指定你的注解的生命周期、作用范围等信息。

2、常用方法：put(K key, V value)、get(Object key)、keySet()、remove(K key)、entrySet()等。​ Set接口的实现类，实现了SortSet接口，底层采用****红黑树****算法，TreeSet只能存储相同类型的对象的引用。​ 底层的数据结构是是****数组array****，与ArrayList相同，查询速度快，增删改慢。​ 实现了SortedMap接口，是一个有序的集合，底层是红黑树结构，

首先来了解 OGNL 表达式，OGNL（Object Graphic Navigatino Language）的中文全称为“对象图导航语言”，是应用于Java中的一个开源的功能强大的表达式语言（Expression Language），它被集成在Struts2等框架中，通过简单一致的表达式语法，可以存取对象的任何属性，调用对象的方法，遍历整个对象的结构图，实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中，分别是getValue、setValue两个方法。

总之，通过XML配置文件中的标签，可以灵活地定义和配置应用程序中的Java对象，包括其属性、依赖关系和作用域等。通过ref属性指定依赖的Bean的ID，Spring容器会自动将依赖的Bean注入到目标Bean中。5、其他配置选项：标签还支持其他一些配置选项，如懒加载（lazy-init属性）、自动装配（autowire属性）等，可以根据具体需求进行配置。1、定义Bean：通过标签，可以定义一个Java对象，并指定其类名、初始化方法、销毁方法等属性。

Jspxcms 是企业级开源网站内容管理系统，支持多组织、多站点、独立管理的网 站群，也支持 Oracle、SQL Server、MySQL 等数据库。Jspxcms-9.5.1 及之前版本的后台 ZIP 文件解压功能存在目录穿越漏洞，攻击者可以利用该漏洞，构造包含恶意 WAR 包的 ZIP 文件，达到 Getshell 的破坏效果。

最著名的莫过于 PHP 的各种奇思妙想的后门，但与 PHP 不同的是，Java 是强类型语言，语言特性较为严格，不能够像 PHP 那 样利用字符串组合当作系统函数使用，但即便如此，随着安全人员的进一步研究， 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言，它是并发的，基于类的，面向对象的，并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名，从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码，也兼容jspx的所有特性，如CDATA特性。

随着前端技术的快速发展，各种前端框架、前端配置不断更新，前端的安全问题也逐渐显现出来。为了应对这些问题，也诞生了诸如 CORS、CSP、SOP 等一些应对策略。

ysoserial是一款用于生成 利用不安全的Java对象反序列化 的有效负载的概念验证工具。项目地址主要有两种使用方式，一种是运行ysoserial.jar 中的主类函数，另一种是运行ysoserial中的exploit 类，二者的效果是不一样的，一般用第二种方式开启交互服务。

FastJson在<=1.2.24@typesetget这里分析利用链。

一些Java反序列化漏洞在利用时，要发送Java序列化值（字节码）到服务器。对于字节码文件，直接二进制方式(‘rb’)读取poc.ser，发送即可。我们在使用一些工具生成字节码后，可以通过python或者burp发送。功能，直接将字节码文件poc.ser 导入到body中。2、将字节码base64编码一下，存储到poc.txt。挂个代理，burp抓下包，方便看发的是否正确。1、二进制形式存储到 poc.ser。

从这一点可以理解为何 PUT 请求时 URI 为“/1.jsp/”而不直接使用“/1.jsp”， 因为直接 PUT 请求“/1.jsp”会由 JspServlet 进行处理，而不是由 DefaultServlet 处理， 所以无法触发漏洞。DefaultServlet程序针对每一种http请求方式都有对应的方法，漏洞复现中使用的payload中请求头为put方式，因此会被DefaultServlet程序的doPut方法拦截到，因此doPut方法是我们分析的入口。通过copy方法，写入了内容。

工具Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。chrome & burp & HackerBar 插件 & xdebug插件Xcheck |Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与对抽象语法树的精准剖解上，通过巧妙优雅的实现来达到对污点的传递和跟踪的目的，更精准地发现隐藏在代

查找：调试：

需要注意的是，DACL 只是访问控制的一部分，它仅涵盖了资源的自由访问控制。在 Windows 操作系统中，还有其他类型的访问控制，如系统访问控制列表（SACL）用于审核和监视访问，以及对象所有者等。总而言之，DACL 是 Windows 操作系统中用于自由访问控制的权限机制，用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限，以满足安全性和数据保护的需求。

在Linux系统中，计划任务一般是由cron承担。cron启动后，它会读取它的所有配置文件（全局性配置文件/etc/crontab，以及每个用户的计划任务配置文件），然后cron会根据命令和执行时间来按时来调用工作任务。内存中的内容并没有立刻写入~/.bash_history，只有当当前shell关闭时才会将内存内容写入shell。如果想查看进程的父进程ID和完整的COMMAND命令，可以使用。如果想查看进程的CPU占用率和内存占用率，可以使用。列出iptables的配置规则。显示当前用户的历史命令记录。

shellarpscannbtscan Linux版端口扫描就正常端口扫描，没什么好说的。针对高危端口，按照渗透测试流程进行渗透，这里就不具体展开了。常用比如Ladon、fscan等等https://github.com/k8gege/LadonGo这个是Linux横向的重点，获取linux账号的明文密码作用很大，因为内网环境管理员可能就那么几个，不同服务器所设置的密码也有可能相同。一般情况下SSH密钥存放在目录下：搜索包含SSH密钥的文件：（下面命令不包含隐藏文件，也就是类似**.ssh**目录

查看排除项#查看版本#查看篡改保护（返回结果中的 数值5代表开启，数值4代表关闭）​​#需要TrustedInstaller权限##cmd注册表关闭Windows defender​##cmd关闭篡改保护​##cmd注册表恢复Windows defender​##cmd添加Windows defender排除项配置和管理 Microsoft Defender 防病毒软件的命令行工具。

本文来自 【网络安全学习圈】圈内师傅的学习成果，已将其入圈费用返还，如果你也想一块学习，欢迎加入。圈内规划了数个月的学习内容，并提供相应的学习资源和建议，以及一个浓厚的学习氛围。