动态加载字节码字节码Java字节码指的是JVM执行使用的一类指令，通常被存储在.class文件中。加载远程/本地文件在前面类加载机制的学习中，正常情况下URLClassLoader是AppClassLoader的父类。通常情况下,Java会根据配置项sun.boot.class.path和java.class.path中列举的基础路径（这些路径是经过处理后的java.net.URL类）来寻找.

# JDK 7u21 7u21这条链不需要任何依赖，完全是靠 java 原生类来进行利用。 影响版本：JDK hash中的ctf(TemplatesImpl键值对)。并且调试后也符合情况。 然后我在JDK8也试了一下，也是先反序列化的第二个键值对，但是测试的键值对都是以一个类实例为key，原因大概如下：#CT

# CB链 ## 环境配置 ##### 环境配置 pom.xml添加： ```java commons-beanutils commons-beanutils 1.8.3 #CTL{\

Jinjia2-SSTI响应头带数据这个利用方式比较新，只要是打jaijia2的ssti应该都能打。但是以前看过一道java的题，其实思路都是差不多的，就是将回包的响应头的回显改成我们想要的回显。在Python中的利用，第一次见于2024SCTF的题，原题是flask模板，然后利用了内置的jinjia2引擎，所以这里是可以进行尝试的。这里先本地搭建一个环境来进行测试，还是一个简单的falsk

Python内存马分析概念常用的Python框架有Django、Flask, 这两者都可能存在SSTI漏洞. Python内存马利用Flask框架中SSTI注入来实现，Flask框架中在web应用模版渲染的过程用到render_template_string函数进行渲染, 但未对用户传输的代码进行过滤导致用户可以通过注入恶意代码来实现Python内存马的注入Flask 请求上下文管理机制当网页请

python栈帧逃逸一个挺新的逃逸方式。生成器（henerator）Python生成器是一个特殊的迭代器，可以逐个产生元素，而不是一次性产生所有元素。生成器的工作方式与迭代器相似，可以通过for循环或者__next__()方法（或者使用next()函数）逐个获取生成器中的元素。生成器使用yield关键字来定义生成器函数。迭代器在执行的过程中，<u>遇到yield语句时&

RMIRMI全称是Remote Method Invocation，远程方法调用。这种思想其实是和C语言的RPC类似的。在这里的RMI是Java独有的一种机制，也就是可以让某个java虚拟机上的对象调用另一个java虚拟机中对象上的方法。具体思想就是让我们获取远程主机上对象的引用，我们调用这个引用对象，但实际方法的执行在远程服务端上。RMI架构从RMI设计角度来讲，基本分为三层架构来实现RMI

删除主题有点问题，显示需要重新登陆如何解决？

对php的filter过滤器利用的总结最近打比赛都遇到了这种考点，这里在学习后总结一下。对php://filter的说明基本说明php://filter是PHP语言中特有的协议流，作用是作为一个“中间流”来处理其他流。基本格式为：php://filter/read=?/resource=?说明：项目描述resource在php://filter中，resource参

Tomcat内存马内存马即仅存在于内存中的无文件恶意代码。也就是无文件落地的 webshell 技术。webshell实际上也是一种web服务，那么从创建web服务的角度来看，有下面几种手段和思路：动态注册 servlet/filter/listener（使用 servlet-api的具体实现）动态注册 interceptor/controller（使用框架如 spring/struts2）